Как добавить аутентификацию к клиенту эластичного транспорта

Question

Как добавить аутентификацию к клиенту эластичного транспорта. Есть ли открытые плагины аутентификации для поиска эластичности. Я пробовал с readonlyrest и searchguard, но оба они не удовлетворяли моим требованиям.

Answer 1

Чтобы использовать проверку подлинности на уровне транспорта с поиска Guard сделать:

• Настройка транспортного клиента, и настроить его на использование сертификата клиента при разговоре с Elasticsearch
• Настройте отличительное имя сертификата в виде Поиск пользователя. Этот пользователь не нуждается в учетных данных или ролей пользователя, поскольку он уже идентифицирован его сертификатом.
• Отправьте основной заголовок аутентификации с каждым запросом. Этот заголовок содержит имя пользователя и пароль и хочет использовать для этого запроса
• Search Guard будет применять все проверки безопасности для предоставленных учетных данных, как если бы они были предоставлены на уровне REST
• Это означает, что вы можете реализовать управление доступом на основе индексов и типов, а также применять безопасность на уровне документа и на уровне уровня транспорта.

Смотрите также https://floragunn.com/transport-client-authentication-authorization/