Невозможно изменить/удалить пользователя-администратора в OpenSearch.

Я пытаюсь настроить безопасность в OpenSearch. Во-первых, я успешно включил HTTPS. Это активирует пользователя. Теперь я пытаюсь отключить такого пользователя и включить своего с правами администратора. Я заменил файл Internal_users.yml своим собственным только с одним пользователем и выполнилsecurityadmin.shинструмент, ноadminпользователь все еще активирован иtest_userпользователь не появился. Похоже, файл securityadmin.sh ничего не делает и не сообщает мне о проблеме.

Мои шаги:

  1. Я генерирую хэш дляtest_passпароль
      sudo -u opensearch ./hash.sh -p test_pass
**************************************************************************
** This tool will be deprecated in the next major release of OpenSearch **
** https://github.com/opensearch-project/security/issues/1755           **
**************************************************************************
WARNING: nor OPENSEARCH_JAVA_HOME nor JAVA_HOME is set, will use /bin/java
$2y$12$gMj8fOao6M7O5FE9H0bEmea.Gtjpot4gqBbct7cq7D5eEbzeRB79S
  1. новое содержание/usr/share/opensearch/plugins/opensearch-security/securityconfig/internal_users.yml:
      ---

_meta:
  type: "internalusers"
  config_version: 2

test_user:
  hash: "$2y$12$gMj8fOao6M7O5FE9H0bEmea.Gtjpot4gqBbct7cq7D5eEbzeRB79S"
  reserved: false
  hidden: false
  backend_roles:
  - "admin"
  description: "New admin user"
  1. Я запускаю скрипт securityadmin.sh и обновляю все данные безопасности:
      sudo -u opensearch /usr/share/opensearch/plugins/opensearch-security/tools/securityadmin.sh -cd /usr/share/opensearch/plugins/opensearch-security/securityconfig/ -icl -key /etc/opensearch/admin-key.pem -cert /etc/opensearch/admin.pem -cacert /etc/opensearch/root-ca.pem -nhnv
**************************************************************************
** This tool will be deprecated in the next major release of OpenSearch **
** https://github.com/opensearch-project/security/issues/1755           **
**************************************************************************
WARNING: nor OPENSEARCH_JAVA_HOME nor JAVA_HOME is set, will use /bin/java
  1. Я проверяю и используюadmin:adminпароль. Это работает, но не должно.
    Я проверяюhttps://my-opensearch-server:9200и использоватьtest_user:test_passпароль. Не работает, но должно

Подскажите пожалуйста, что я делаю не так?

Источник

0 ответов

Другие вопросы по тегам