ldap集成x-pack
ldap配置支持x-pack有两种格式:
1. User Search Mode
2. User DN Templates Mode
由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二种方案 。
elasticsearch配置文件中添加以下配置:
- xpack:
- security:
- authc:
- realms:
- ldap1:
- type: ldap
- order: 0
- url: "ldap://ldap.xxxxx.net:389"
- user_dn_templates:
- - "cn={0},ou=People,dc=ldap,dc=xxxxx,dc=net"
- group_search:
- base_dn: "ou=kibana,dc=ldap,dc=xxxxx,dc=net"
- files:
- role_mapping: "/etc/elasticsearch/x-pack/role_mapping.yml" #x-pack角色与ldap账户绑定文件
- cache.ttl: 3m #指定用户条目的生存时间
- unmapped_groups_as_roles: false
第一种方式配置(不推荐):
- xpack:
- security:
- authc:
- realms:
- ldap1:
- type: ldap
- order: 0
- url: "ldap://ldap.xxxx.net:389"
- bind_dn: "cn=Manager,dc=ldap,dc=xxxxx,dc=net"
- bind_password: xxxxx
- user_search:
- base_dn: "ou=People,dc=ldap,dc=xxxxx,dc=net"
- attribute: cn
- group_search:
- base_dn: "ou=kibana,dc=ldap,dc=xxxxx,dc=net"
- files:
- role_mapping: "/etc/elasticsearch/x-pack/role_mapping.yml"
- cache.ttl: 3m
- unmapped_groups_as_roles: false
查看/etc/elasticsearch/x-pack/role_mapping.yml 文件内容:
- logRead: #只读,需在kibana面板上创建该角色
- - "cn=kibana-software-users,ou=kibana,dc=ldap,dc=xxxxx,dc=net"
- superuser: #管理员
- - "cn=kibana-software-admin,ou=kibana,dc=ldap,dc=xxxxx,dc=net"
查看kibana上角色信息:
配置完成,默认 xpack 每五秒会检查一次 role_mapping 文件的变化,修改用户权限之后不需要重新加载ES。
使用ldap账号检验角色权限:curl -XGET -uxxxx.xxx@xxx.com 'localhost:9200/_xpack/security/_authenticate?pretty'
ldap分组:
ldap集成x-pack的更多相关文章
- ldap集成bitbucket
confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...
- ldap集成jenkins
jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...
- ldap集成confluence
confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html
- CAS与LDAP集成
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...
- apache+svn+ldap集成
apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...
- ldap 集成harbor
harbor: 1.6 默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存 ...
- ldap集成grafana
grafana版本: 5.0.3 grafana通过k8s方式安装,所以需将配置文件挂载过去. cat grafana-configmap.yaml apiVersion: v1 kind: Conf ...
- ldap集成zabbix
zabbix版本:3.0.7 ldap认证配置: zabbix管理员登录-->管理-->认证,选择ldap方式 参照以上格式填写,需注意配置完成后需在zabbix上创建与ldap同名账户才 ...
- ldap集成jira
jira默认支持ldap,通过管理员登录jira 点击 User Management --> User Directories --> Add Directory. 进行ldap配置: ...
随机推荐
- 编辑器source insight,sublime,编码 utf-8和 GB2312
source insight中,想要UTF-8的中文字符正常显示的话,目前没有直接支持的方法. 暂时只能通过将原UTF-8的格式的文件,转换为本地ANSI编码(此处是简体中文,对应的ANSI编码为GB ...
- ubuntu16.4菜单栏不见,终端不见解决方法
1.ctrl+alt+f1进入命令行 2. sudo apt-get install gnome-terminal 3.sudo apt-get install unity 4.setsid unit ...
- cocos2d JS-(JavaScript) 检测DOM是否可用
function domReady(f) { if (domReady.done) {//如果已经加载完成 马上执行函数 return f(); } if (domReady.timer) {//如果 ...
- nginx: [error] invalid PID number "" in "/usr/local/webserver/nginx/logs/nginx.pid" (原)
进入nginx文件下,例如 :/usr/local/nginx/sbin [root@iZ25f7emo7cZ /]# cd /usr/local/nginx/sbin 运行命令: [root@iZ2 ...
- 在PHP5.3以上版本运行ecshop出现的问题及解决方案
ecshop 问题一:商城首页报错 Strict Standards: Only variables should be passed by reference in D:\wamp\ecshop\ ...
- react native初识
开发的第一步就是搭建rn的开发环境,你可以去官网去查看教程也可以 点击 http://bbs.reactnative.cn/topic/10 进去查看window的开发环境安装的教程:注意:很关键的一 ...
- Spring框架第一天
## 今天课程:Spring框架第一天 ## ---------- **Spring框架的学习路线** 1. Spring第一天:Spring的IOC容器之XML的方式,Spring框架与Web项目整 ...
- IntelliJ IDEA 2017.3/2018.1 激活
传统的License Server方式已经无法注册IntelliJ IDEA2017.3的版本了. http://idea.lanyus.com,这个网站有破解补丁和注册码两种方式,另外http:// ...
- 在caffe-ssd的环境搭建中遇到报错信息:Makefile:588: recipe for target '.build_release/cuda/src/caffe/layers/softmax_loss_layer.o' failed
错误原因: 1.计算机没有安装GPU 2.有GPU但是NVCCFLAGS设置错误 解决方法: 1.对没有GPU的计算机,需要将Makefile中的CPU之前的#注释去掉,是的caffe运行的处理器进行 ...
- 集合List
//数组 存值长度固定,类型固定 //集合 长度不固定,类型也可以不固定 List<int> list = new List<int>(); //list.Add(78); ; ...