Shield est un plugin fournissant une couche de sécurité d'Elasticsearch.
Dans les versions plus récente d'Elasticsearch Shield est embarqué dans X-PACK
1) Pré-requis
- Java 7 or later
- Elasticsearch 2.4.4
- Elasticsearch License 2.4.4 plugin
- Kibana
- CentOS 7.1
2) Installer le plugin Shield
Préalablement télécharger la licence 2.4.4 et le plugin shield 2.4.4
https://download.elastic.co/elasticsearch/release/org/elasticsearch/plugin/license/2.4.4/license-2.4.4.zip
https://download.elastic.co/elasticsearch/release/org/elasticsearch/plugin/shield/2.4.4/shield-2.4.4.zip
Se positionner dans le répertoire de /usr/share/elasticsearch/bin
# ./plugin install file:///path/to/file/license-2.4.4.zip# ./plugin install file:///path/to/file/shield-2.4.4.zip
3) Etat des lieux post-install
Après l'installation le répertoire d'installation de shield se trouve ici :
/usr/share/elasticsearch/plugins/shield/
automaton-1.11-8.jarconfigLICENSE.txtNOTICE.txtplugin-descriptor.propertiesplugin-security.policyshield-2.4.4.jarunboundid-ldapsdk-2.3.8.jar
et les binaires :
/usr/share/elasticsearch/bin/shield/
esusersesusers.batmigratemigrate.batsyskeygensyskeygen.bat
4) Configuration Shield
4.1) Créer un compte utilisateur Admin
# ./bin/shield/esusers useradd es_admin -r admin
4.2) Restart elasticsearch
# systemctl restart elasticsearch
4.3) Tester l'authentification
# curl -u es_admin -XGET 'http://localhost:9200/'
Bibliographie:
https://www.elastic.co/guide/en/shield/current/installing-shield.html#offline-install : Installation offline
https://www.elastic.co/blog/quick-start-guide-configuring-elasticsearch-with-shield-and-active-directory : Configuration utilisateur (LDAP / Active Directory)
https://www.elastic.co/fr/downloads/shield : Procédure basique
https://www.elastic.co/guide/en/shield/current/kibana.html : configuration kibana
Aucun commentaire:
Enregistrer un commentaire