documentation de la réinitialisation de mot de passe sans accès à elasticsearch
This commit is contained in:
parent
26dd5e73ce
commit
0a12560752
|
@ -1097,3 +1097,19 @@ C'est probablement que les requêtes au serveur ES doivent se faire en https, av
|
|||
~~~
|
||||
curl -s -k https://127.0.0.1:9200/_cat/indices --user user:password
|
||||
~~~
|
||||
|
||||
### Réinitialiser le mot de passe de `elastic` (sans accès à un utilisateur `superuser`)
|
||||
|
||||
Pour réinitialisé le mot de passe de `elastic` (ou de tout autre utilisateur) lorsqu'on n'a pas déjà accès à un utilisateur ayant le rôle `superuser`, il faut créer un utilisateur ayant le role superuser dans les fichiers `/etc/elasticsearch/users` de chaque node (il doit être créé sur chaque node) :
|
||||
|
||||
~~~
|
||||
# sudo -g elasticsearch /usr/share/elasticsearch/bin/elasticsearch-users useradd <admin> -r superuser
|
||||
~~~
|
||||
|
||||
Il est ensuite possible d'utilisé cet utilisateur pour réinitialisé le mot de passe de n'importe quel utilisateur (par le biais de kibana ou de l'API). Dans le cas de kibana, la gestion des utilisateur est dans "[Hamburger Menu]">Management>"Stack Management">Security>Users. Pour [l'API](https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-api-change-password.html) il s'agit d'une requête `POST` vers `/_security/user/<username>/_password` avec un json contenant soit une entrée nommée "password" (mot de passe en clair) soit une entrée nommée `password_hash` (le hash du mot de passe).
|
||||
|
||||
Il est fortement conseillé de supprimé l'utilisateur créé après cette action :
|
||||
|
||||
~~~
|
||||
# sudo -g elasticsearch /usr/share/elasticsearch/bin/elasticsearch-users userdel <admin>
|
||||
~~~
|
||||
|
|
Loading…
Reference in New Issue