我试图为Elasticsearch设置Shield,但遇到了一些麻烦
当我尝试启动Elasticsearch时:
/usr/share/elasticsearch/bin/elasticsearch
所有工作都按预期工作,但是当我尝试启动/重启Elasticsearch时:
/etc/init.d/elasticsearch srart
我有下面描述的错误
[2015-02-17 21:44:09,662][ERROR][shield.audit.logfile ] [Tusk] [rest] [authentication_failed] origin_address=[/192.168.88.17:58291], principal=[es_admin], uri=[/_aliases?pretty=true]
答案 0 :(得分:5)
如果您的弹性搜索配置不在 /usr/share/elasticsearch ,但可以说 /etc/elasticsearch
然后将 usr/share/elasticsearch/config/shield 移至 /etc/elasticseach
请注意,如果您使用弹性搜索启动elasticsearch,则新的 /etc/elasticsearch/shield 文件夹属于用户elasticsearch。
如果没有,那么也看到了 http://www.elasticsearch.org/guide/en/shield/current/getting-started.html#_configuring_your_environment
答案 1 :(得分:1)
当我尝试向我们的elasticsearch集群添加屏蔽以添加基于auth的弹性搜索数据访问时,我发生了同样的事情。
我使用的是ubuntu 14.04计算机,并使用elastic-download-link的.deb软件包安装了elasticsearch。
Elasticsearch正在使用
中的服务启动脚本/etc/init.d/elasticsearch
其中配置被提及为:
# Elasticsearch configuration directory
CONF_DIR=/etc/$NAME
但当我尝试在this-link的弹性搜索上安装盾牌插件时 并尝试使用此命令跟随es-docs在屏蔽上添加用户。
sudo bin/shield/esusers useradd es_admin -r admin
正在更新
中的盾牌配置的/ usr /共享/ elasticsearch /配置/屏蔽/
但是elasticsearch服务器期望配置文件在
中的/ etc / elasticsearch /屏蔽/
由于屏蔽的读取配置文件不匹配,以及屏蔽上新添加的用户导致此身份验证失败的新更新文件。
这可以通过移动来解决
的/ usr /共享/ elasticsearch /配置/屏蔽/ 至 的/ etc / elasticsearch /屏蔽/
或通过更改
中的配置文件位置/etc/init.d/elasticsearch
as
# Elasticsearch configuration directory
CONF_DIR=/usr/share/elasticsearch/config/