ldap集成x-pack

最新推荐文章于 2024-06-14 17:36:41 发布
转载 最新推荐文章于 2024-06-14 17:36:41 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/imcati/p/9456079.html
文章标签:

#ldap #大数据

本文介绍了两种ELK Stack中配置LDAP认证的方法:UserSearchMode和UserDNTemplatesMode,并详细展示了如何通过UserDNTemplatesMode进行配置。此外,还提供了配置文件样例及角色映射文件的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ldap配置支持x-pack有两种格式:

1.  User Search Mode

2. User DN Templates Mode

由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二种方案 。

elasticsearch配置文件中添加以下配置:

xpack:
  security:
    authc:
      realms:
        ldap1:
          type: ldap
          order: 0
          url: "ldap://ldap.xxxxx.net:389"
          user_dn_templates:
            - "cn={0},ou=People,dc=ldap,dc=xxxxx,dc=net"
          group_search:
            base_dn: "ou=kibana,dc=ldap,dc=xxxxx,dc=net"
          files:
            role_mapping: "/etc/elasticsearch/x-pack/role_mapping.yml" #x-pack角色与ldap账户绑定文件
          cache.ttl: 3m #指定用户条目的生存时间
          unmapped_groups_as_roles: false

第一种方式配置(不推荐):

xpack:
  security:
    authc:
      realms:
        ldap1:
          type: ldap
          order: 0
          url: "ldap://ldap.xxxx.net:389"
          bind_dn: "cn=Manager,dc=ldap,dc=xxxxx,dc=net"
          bind_password: xxxxx
          user_search:
            base_dn: "ou=People,dc=ldap,dc=xxxxx,dc=net"
            attribute: cn
          group_search:
            base_dn: "ou=kibana,dc=ldap,dc=xxxxx,dc=net"
          files:
            role_mapping: "/etc/elasticsearch/x-pack/role_mapping.yml"
          cache.ttl: 3m
          unmapped_groups_as_roles: false

 

查看/etc/elasticsearch/x-pack/role_mapping.yml 文件内容:

logRead:  #只读,需在kibana面板上创建该角色
- "cn=kibana-software-users,ou=kibana,dc=ldap,dc=xxxxx,dc=net"
superuser: #管理员
- "cn=kibana-software-admin,ou=kibana,dc=ldap,dc=xxxxx,dc=net"

查看kibana上角色信息:

配置完成,默认 xpack 每五秒会检查一次 role_mapping 文件的变化,修改用户权限之后不需要重新加载ES。

使用ldap账号检验角色权限:curl -XGET  -uxxxx.xxx@xxx.com 'localhost:9200/_xpack/security/_authenticate?pretty' 

ldap分组:

 

转载于:https://www.cnblogs.com/imcati/p/9456079.html

黄小二哥
关注
78、LDAP 服务管理与集成指南
q6r7s8t9的博客
07-10 25
本文详细介绍了如何使用LAM工具管理LDAP目录,并将LDAP服务集成到Linux主机中实现集中式用户认证。内容涵盖LAM配置、Apache虚拟主机设置、用户创建、访问控制列表修改、sssd服务安装与优化、nsswitch.conf和PAM模块配置,以及相关问题排查方法。通过该指南,可以提升用户管理效率和系统安全性,并支持进一步的配置拓展。
ES漏洞修复、使用X-Pack用户认证
weixin_40471737的博客
07-26 847
例如,要授予JohnDoe对匹配模式events*的所有索引的完全访问权限,并使他能够在Kibana中为这些索引创建可视化和仪表板,您可以创建events_admin角色并将该角色分配给新的johndoe用户。使用X-Pack,您不再需要担心每个插件的版本是否正确,只需为您正在运行的Elasticsearch版本安装X-Pack,一切顺利!在大多数情况下,您可以简单地在集群中的一个节点上运行bin/x-pack/setup-passwords工具。...
LDAP工具集成
01-06
借助C#,集成轻量级目录管理。包含LDAP连接测试、用户检验、创建用户等功能。
Xpack集成LDAP
weixin_30485291的博客
07-16 300
支持两种配置方式: The ldap realm supports two modes of operation, a user search mode and a mode with specific templates for user DNs. a、User Search Mode b、User DN Templates Mode 这里我用的是第二种,因为不需要明文配置LDAP的a...
java中es如何过ldap认证,elasticsearch6.0安装xpack并配置ldap认证
weixin_28691441的博客
03-11 394
elasticsearch概念解释参考:https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11...安装xpack扩展下载xpack插件包: https://artifacts.elastic.co/...通过elasticsearch-plugin命令安装xpack;[[emailprot...
elasticsearch6.0安装xpack并配置ldap认证
weixin_34138521的博客
01-10 2000
elasticsearch概念解释参考: https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11... 安装xpack扩展 下载xpack插件包: https://artifacts.elastic.co/... 通过elastic...
X-pack结合LDAP进行权限认证
weixin_30387799的博客
08-15 723
1、生成ssl 证书 通过ES_HOME/bin/x-pack/certgen生成ssl证书 IP: 10.17.90.20,10.17.90.21,10.17.90.22,10.17.90.24,10.17.90.25,10.17.90.26,10.17.90.27,10.17.90.28 hostname: d1705027.grid.com,d1705028.grid.com...
x-pack-elasticsearch-5.0.1.zip
12-12
1. 安全性:X-Pack引入了强大的身份验证和授权机制,支持多种身份验证方法,如内置的用户、LDAP集成、Active Directory等,确保数据的安全访问。同时,它还提供了细粒度的权限控制,可以根据角色和资源进行授权,...
x-pack-core-6.6.0.jar
01-16
X-Pack Core支持多种身份验证机制,如基础认证、Kerberos、LDAP(轻量级目录访问协议)集成等,以满足不同环境的安全需求。授权则是在用户成功登录后,根据其角色和权限来决定可以执行的操作,如读取、写入或管理...
x-pack-5.4.0.zip
05-23
它为Elasticsearch和Kibana添加了身份验证和授权机制,支持多种身份验证方法,如基本认证、LDAP/AD集成、SAML单点登录等。此外,X-Pack还包括了细粒度的权限控制,允许管理员对用户进行角色分配,确保数据的隐私和...
Elasticsearch X-Pack 5.* 版本资源分享
- 安装完成后,需要配置相关文件,比如 x-pack.yml(X-Pack 配置文件),x-pack-security.yml(X-Pack 安全性配置文件),并且设置用户、角色和权限。 - 对于安全性功能,还需要启动 Transport 层加密(TLS/SSL)...
XAMPP 安装 LDAP
思考者的LAMP技术博客
04-11 1377
操作系统:Windows 7 XAMPP 版本:1.8.3 免安装版 因为测试需要 LDAP 环境支持,查了一下 XAMPP 的 phpinfo,发现 LDAP 默认没有启用。修改 php.ini配置启用 ldap 后,发现启动 apache 时连续报两次错误,错误内容为:“PHPWarning:  PHP Startup:  inUnknown on line 0”。经检查发现错误原因
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 1178
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
如何使用极限网关无缝集成 LDAP 的介绍
infinilabs的博客
05-15 463
本文目的为例验证极限网关和 ldap 之间的集成功能:直接访问网关,走 ldap 验证 kibana 连接网关,走 ldap 验证 最近公司对 Elasticsearch 集群安全抓的紧了,免费的用户名密码固然是好,但还是免不了得给不同的部门、应用创建账户,不想搞。直接 LDAP 不完了吗?难道没有别的方案了吗?一圈打听下来,还真有。
Hadoop配置LDAP集成Kerberos
a118170653的专栏
02-03 5030
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在 LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 参考 使
Spring Boot应用程序集成LDAP
最新发布
iaong的专栏
06-14 1650
以下是一个Spring Boot应用程序,集成LDAP实现用户信息存储和查询的示例。我们将使用Spring Data LDAP模块来与LDAP服务器进行交互。
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5466
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
ES安全 -LDAP 接入方法
陈洪杰的博客
09-24 2459
注意:该项功能需要license Ldap测试命令 ldapsearch-x-D"cn=username,ou=people,dc=example,dc=com"-wpassword-b"dc=example,dc=com"-p389-hldap.example.com elasticsearch.yml 修改 order 数值越小越优先, ES7.X版本文档的配置项稍有不同,下面这个是6.X的配置,应该是兼容的 xpack: securi...
ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决...
weixin_34008805的博客
04-29 475
0. 背景 我们在使用ELK进行日志记录的时候,通过网址在Kibana中查看我们的应用程序(eg: Java Web)记录的日志, 但是默认是任何客户端都可以访问Kibana的, 这样就会造成很不安全,我们应该设置相应的用户名和密码, 只有通过登录用户名和密码才能通过Kibana查看我们的日志。 1. 在elasticsearch 2.x的版本是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值