[英]searchguard for SSL communication in ELK
ELK 的基本用戶名/密碼身份驗證,我能夠在 Windows 平台上使用 searchguard 實現。
Now i am trying to establish secure communication. I have performed the following changes,
在elasticsearch.yml
searchguard.ssl.http.enabled: true
searchguard.ssl.http.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.http.keystore_password: 221749a2add117cf889f
searchguard.ssl.http.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.http.truststore_password: 6d6cf1cc017dc874960b
searchguard.authcz.admin_dn:
- CN=sgadmin
searchguard.ssl.transport.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.transport.keystore_password: 221749a2add117cf889f
searchguard.ssl.transport.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.transport.truststore_password: 6d6cf1cc017dc874960b
在 Kibana.yml 中
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "admin"
elasticsearch.password: "admin"
如果我使用http://localhost:5601登錄到 kibana,它會要求輸入用戶名和密碼。 我不知道要在這里輸入什么憑據。 我試過管理員/管理員。 它不工作。 在我給 searchguard.ssl.http.... 配置之前, admin/admin工作正常。
在我添加了所有與 searchguard.ssl.http 相關的配置后,憑據不起作用。
我確定 kibana.yml wrt searchguard 配置中還有一些其他配置。 我無法在網上找到它。 任何人都可以在這里幫助我了解缺少的內容。
在 REST 層啟用 TLS 對用戶身份驗證/授權沒有任何影響。 唯一的區別是:
Search Guard 將根據 sg_config.yml 中配置的身份驗證后端對憑據進行身份驗證。 如果您使用 Search Guard 附帶的默認配置,它將使用內部用戶數據庫和 internal_users.yml 中定義的用戶。 默認的“admin”用戶擁有對所有索引和類型的完全訪問權限,因此您應該能夠使用該用戶登錄 Kibana。 如果您需要訪問受限的用戶,則對應的演示用戶為“kibanaro”。 請參考 internal_users.yml 以查看所有演示用戶。
從 ES 5.0.2 開始,您需要安裝 Search Guard Kibana 插件以獲得完整的身份驗證和會話支持。 您可以在相應的GitHub 存儲庫中找到該插件。 您可以像安裝任何其他 Kibana 插件一樣安裝它,例如:
bin/kibana-plugin 安裝https://github.com/floragunncom/search-guard-kibana-plugin/releases/download/v5.4.3-3/searchguard-kibana-5.4.3-3.zip
如果您不需要像多租戶或 JWT 單點登錄這樣的高級東西,它應該開箱即用。
如果這沒有幫助,請在嘗試登錄時發布 Elasticsearch 日志文件的輸出。
免責聲明:我為floragunn工作,Search Guard 的制造商。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.