오류 검색 : 색인에 대한 보호자 초기화되지 않음 (SG11) : admin/exists

Question

ELK 스택에 익숙하며 인증을 사용하고 싶습니다.이를 위해 elasticsearch에서 Search guard 플러그인을 사용하려고합니다. 나는 아래 링크의 도움을 설치 한 : 나는 거기에 주어진 모든 단계를 수행하지만 불행히도 sgadmin에게

An unexpected ElasticsearchSecurityException occured: Search Guard not 
initialized (SG11) for indices:admin/exists 

을 실행하는 동안 다음 오류가 발생했습니다 그리고 난에 시도 된

다음

https://github.com/floragunncom/search-guard-docs

다양한 링크의 도움으로 오류를 해결 :

https://github.com/floragunncom/search-guard/issues/366

https://github.com/floragunncom/search-guard-docs/blob/master/sgadmin.md

https://groups.google.com/forum/#!msg/search-guard/kBwjU8JtTkk/5KShZiiwCQAJ

그러나 운 ... 오류를 해결하기 위해 어떤 생각을 가진 사람이 좀 도와 주시기 바랍니다. 모든 리드가 인정 될 것입니다.

Answer 1

대부분 관리자 인증서가 아닌 sgadmin과 함께 노드 인증서를 사용하고 있습니다. 또는 elasticsearch.yml에서 노드 인증서를 관리자 인증서로 구성했습니다.

요약하면 sgadmin에는 별도의 TLS 인증서가 필요하며이 인증서를 노드 인증서로 사용하면 안됩니다. 당신의 elasticsearch.yml에서 다음 섹션을 확인하십시오 :

searchguard.nodes_dn: 
    - 'CN=node.other.com,OU=SSL,O=Test,L=Test,C=DE' 
    - ... 

및

searchguard.authcz.admin_dn: 
    - CN=admin,OU=SSL,O=Test,L=Test,C=DE 
    - ... 

당신이 searchguard.authcz.admin_dn에 별도의 인증서를 사용할 수 있는지 확인합니다. 이 인증서는 searchguard.nodes_dn 섹션에 나열되어서는 안됩니다.

sgadmin을 실행할 때 searchguard.authcz.admin_dn에 구성된 인증서를 사용해야합니다.