Elasticsearch용 searchguard를 사용하여 LDAP 사용자 인증

Elasticsearch용 searchguard를 사용하여 LDAP 사용자 인증

Search Guard 플러그인을 사용하여 elasticsearch를 설정했습니다. 내 Elasticsearch 웹 액세스는 SSO(Single Sign-On) 프록시 뒤에 있으며 LDAP에서의 역할을 기반으로 SSO를 통해 인증된 사용자를 인증하고 싶습니다. 이것이 어떻게 달성될 수 있습니까?

답변1

이는 LDAP 구성 요소가 출시되는 5월 말에 구현될 예정입니다.https://github.com/floragunncom/search-guard/wiki. sg_config.yml은 다음과 같습니다:

수색 경비:
  동적:
    http:
      xff:
        활성화됨: 사실
        내부 프록시: 192\.168\.0\.10|192\.168\.0\.11
        RemoteIpHeader: "x-forwarded-for"
        proxiesHeader: "x-전달자"
        TrustedProxies: "프록시1 | 프록시2"
      검증인:  
        유형: 에이전트
        구성:
          user_header: "x-프록시 사용자"
          Roles_header: "x-에이전트 역할"
    권한 부여:
      인증 도메인 프록시:
        활성화됨: 사실
        주문: 0
        인증 백엔드:
          유형: LDAP
          구성:  
            호스트: "ldap 서버:389"
            사용자 검색: "(uid={0})"
        승인 백엔드:
          유형: LDAP
          구성:
            호스트: "ldap 서버:389"
            역할 검색: "(uniqueMember={0})"
            중첩된 역할 해결: true
            역할 라이브러리: "ou=group,o=test"
            캐릭터이름 : CN

제발. 따르다https://groups.google.com/forum/#!forum/search-guard

관련 정보