如何向Elastic Transport Client添加身份验证

Question

如何向弹性传输客户端添加身份验证。 是否有用于弹性搜索的开源认证插件。 我尝试使用readonlyrest和searchguard，但两者都不符合我的要求。

Answer 1

要使用Search Guard执行传输级别身份验证，请执行以下操作：

• 设置传输客户端，并将其配置为在与Elasticsearch交谈时使用客户端证书
• 将证书的专有名称配置为Search Guard用户。此用户不需要任何登录凭据或角色，因为它已由其证书
标识
• 为每个请求发送基本身份验证标头。此标头包含用户名和密码，并希望用于此请求
• Search Guard将对提供的凭据应用所有安全检查，就好像它们已在REST级别提供一样
• 这意味着您可以基于索引和类型实现访问控制，还可以在传输级别应用文档级和字段级安全性。

另见https://floragunn.com/transport-client-authentication-authorization/