# ================= DUAL USE: DO NOT EDIT =================
# OpenSearch Dashboards가 사용할 포트. 기본값 5601.
server.port: 5601

# 외부에서 접속할 수 있도록 모든 네트워크 인터페이스에서 리슨.
server.host: "0.0.0.0"

# 브라우저에 표시될 대시보드 서버 이름.
server.name: "oneunivrs-opensearch-dashboards"

# 연결할 OpenSearch 클러스터 노드 목록. (HTTPS 필수)
# 고가용성을 위해 3개 노드를 모두 기재.
#opensearch.hosts:
#  - https://ds-osearch001.oneunivrs.com:9200
#  - https://ds-osearch002.oneunivrs.com:9200
#  - https://ds-osearch003.oneunivrs.com:9200
# [원상 복구] LB의 대표 주소 하나만 사용하되, https로 변경
opensearch.hosts: ["https://ds-opensearch.oneunivrs.com:9200"]

# 인증 관련 헤더를 허용 목록에 추가.
opensearch.requestHeadersWhitelist: [ "securitytenant", "authorization" ]

# 대시보드와 브라우저 간 통신을 HTTPS로 암호화.
server.ssl.enabled: true
server.ssl.certificate: /etc/opensearch-dashboards/certs/oneunivrs.pem
server.ssl.key: /etc/opensearch-dashboards/certs/oneunivrs_key.pem

# 대시보드가 OpenSearch 클러스터와 통신 시 SSL/TLS 설정.
opensearch.ssl:
  verificationMode: full
  # 서버 인증서 검증에 사용할 CA 루트 인증서.
  certificateAuthorities: [ "/etc/opensearch-dashboards/certs/root.pem" ]

# OpenSearch 클러스터에 접속할 서비스 계정.
# 보안상 admin 대신 기본 제공되는 kibanaserver 계정 사용을 권장.
# (kibanaserver 계정의 기본 PW는 계정명과 동일)
opensearch.username: "kibanaserver"
opensearch.password: "mY9!lytaVBkX"

# OpenSearch Security 플러그인과 연동 설정.
opensearch_security:
  # 멀티 테넌시 기능 활성화.
  multitenancy.enabled: true
  # 로그인하지 않은 사용자는 접속 불가.
  auth.anonymous_auth_enabled: false
  # 쿠키의 비밀번호. 임의의 긴 문자열로 변경하는 것을 권장.
  cookie.password: "ChpPaDg2agzDD2czacgdAgivjXh1JSOPZuz+EhF3jDg="