我刚刚在 Elasticsearch 中定义了用户(通过 Kibana UI),并想测试用户是否可以在 Elastic 中访问并授权。
从用户的角度来看,我可以使用哪个端点来测试 Elastic 已知的用户? (无高权限管理员API)
我尝试的所有操作都需要某种角色,并且请求看起来像:
curl --basic --user user:pass https://evil.com:9200/_cat/indices
更新:使用
curl -v如果我理解正确,那么您只想检查 kibana 是否仅使用定义的用户名和密码打开。 所以你可以点击
https://your_ip or kibana_ip_whichever_given:5601
or
http://your_ip or kibana_ip_whichever_given:5601
如果您在其中使用了 xpack.security,请尝试 https,否则尝试使用 http
您可以使用 X-Pack API 来测试 Elasticsearch 集群是否已知用户,而不需要高权限。该 API 在端点
/_xpack/security/user/<username>