Search Guard 플러그인을 사용하여 elasticsearch를 설정했습니다. 내 Elasticsearch 웹 액세스는 SSO(Single Sign-On) 프록시 뒤에 있으며 LDAP에서의 역할을 기반으로 SSO를 통해 인증된 사용자를 인증하고 싶습니다. 이것이 어떻게 달성될 수 있습니까?
답변1
이는 LDAP 구성 요소가 출시되는 5월 말에 구현될 예정입니다.https://github.com/floragunncom/search-guard/wiki. sg_config.yml은 다음과 같습니다:
수색 경비: 동적: http: xff: 활성화됨: 사실 내부 프록시: 192\.168\.0\.10|192\.168\.0\.11 RemoteIpHeader: "x-forwarded-for" proxiesHeader: "x-전달자" TrustedProxies: "프록시1 | 프록시2" 검증인: 유형: 에이전트 구성: user_header: "x-프록시 사용자" Roles_header: "x-에이전트 역할" 권한 부여: 인증 도메인 프록시: 활성화됨: 사실 주문: 0 인증 백엔드: 유형: LDAP 구성: 호스트: "ldap 서버:389" 사용자 검색: "(uid={0})" 승인 백엔드: 유형: LDAP 구성: 호스트: "ldap 서버:389" 역할 검색: "(uniqueMember={0})" 중첩된 역할 해결: true 역할 라이브러리: "ou=group,o=test" 캐릭터이름 : CN