ELK 中 SSL 通信的 searchguard
[英]searchguard for SSL communication in ELK
問題描述
ELK 的基本用戶名/密碼身份驗證,我能夠在 Windows 平台上使用 searchguard 實現。
Now i am trying to establish secure communication. I have performed the following changes,
在elasticsearch.yml
searchguard.ssl.http.enabled: true
searchguard.ssl.http.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.http.keystore_password: 221749a2add117cf889f
searchguard.ssl.http.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.http.truststore_password: 6d6cf1cc017dc874960b
searchguard.authcz.admin_dn:
- CN=sgadmin
searchguard.ssl.transport.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.transport.keystore_password: 221749a2add117cf889f
searchguard.ssl.transport.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.transport.truststore_password: 6d6cf1cc017dc874960b
在 Kibana.yml 中
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "admin"
elasticsearch.password: "admin"
如果我使用http://localhost:5601登錄到 kibana,它會要求輸入用戶名和密碼。 我不知道要在這里輸入什么憑據。 我試過管理員/管理員。 它不工作。 在我給 searchguard.ssl.http.... 配置之前, admin/admin工作正常。
在我添加了所有與 searchguard.ssl.http 相關的配置后,憑據不起作用。
我確定 kibana.yml wrt searchguard 配置中還有一些其他配置。 我無法在網上找到它。 任何人都可以在這里幫助我了解缺少的內容。
1 個解決方案
解決方案1
2 2017-07-03 14:13:00
在 REST 層啟用 TLS 對用戶身份驗證/授權沒有任何影響。 唯一的區別是:
- 如果在 REST 層啟用 TLS,則只允許 HTTPS 訪問。 如果您嘗試使用 HTTP 訪問 ES,您將看到一條錯誤消息
- 如果在 REST 層禁用 TLS,則只允許 HTTP 訪問。 如果您嘗試使用 HTTPS 訪問 ES,您將看到一條錯誤消息。
Search Guard 將根據 sg_config.yml 中配置的身份驗證后端對憑據進行身份驗證。 如果您使用 Search Guard 附帶的默認配置,它將使用內部用戶數據庫和 internal_users.yml 中定義的用戶。 默認的“admin”用戶擁有對所有索引和類型的完全訪問權限,因此您應該能夠使用該用戶登錄 Kibana。 如果您需要訪問受限的用戶,則對應的演示用戶為“kibanaro”。 請參考 internal_users.yml 以查看所有演示用戶。
從 ES 5.0.2 開始,您需要安裝 Search Guard Kibana 插件以獲得完整的身份驗證和會話支持。 您可以在相應的GitHub 存儲庫中找到該插件。 您可以像安裝任何其他 Kibana 插件一樣安裝它,例如:
bin/kibana-plugin 安裝https://github.com/floragunncom/search-guard-kibana-plugin/releases/download/v5.4.3-3/searchguard-kibana-5.4.3-3.zip
如果您不需要像多租戶或 JWT 單點登錄這樣的高級東西,它應該開箱即用。
如果這沒有幫助,請在嘗試登錄時發布 Elasticsearch 日志文件的輸出。
免責聲明:我為floragunn工作,Search Guard 的制造商。
Elasticsearch和SearchGuard SSL的密鑰庫和信任庫問題
[英]Keystore and truststore issue with elasticsearch and searchguard ssl
Spring Boot 的 Elasticsearch Searchguard 配置
[英]Elasticsearch Searchguard configuration for Spring Boot
sgadmin.sh 失敗 elasticsearch && searchguard
[英]sgadmin.sh failed elasticsearch && searchguard
Elasticsearch 中 X-Pack 和 SearchGuard 的區別
[英]Difference between X-Pack and SearchGuard in Elasticsearch
致命錯誤“searchguard.readonly_mode.roles”設置未在kibana中應用
[英]Fatal Error “searchguard.readonly_mode.roles” setting was not applied in kibana
Searchguard 無法初始化並出現錯誤:根本原因:MasterNotDiscoveredException[null]
[英]Searchguard could not be Initialized with error: Root cause: MasterNotDiscoveredException[null]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ELK 問題:ElasticSearch + kibana + Searchguard
Elasticsearch和SearchGuard SSL的密鑰庫和信任庫問題
帶有 Searchguard 的 EFK
SearchGuard 社區版 - Rest API
Spring Boot 的 Elasticsearch Searchguard 配置
sgadmin.sh 失敗 elasticsearch && searchguard
Kibana Canvas 插件不適用於 SearchGuard
Elasticsearch 中 X-Pack 和 SearchGuard 的區別
致命錯誤“searchguard.readonly_mode.roles”設置未在kibana中應用
Searchguard 無法初始化並出現錯誤:根本原因:MasterNotDiscoveredException[null]
相關標簽