0

ELK の基本的なユーザー名/パスワード認証。Windows プラットフォームで searchguard を使用して実現できました。

Now i am trying to establish secure communication. I have performed the following changes,

elasticsearch.yml 内

    searchguard.ssl.http.enabled: true
    searchguard.ssl.http.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
    searchguard.ssl.http.keystore_password: 221749a2add117cf889f
    searchguard.ssl.http.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks 
    searchguard.ssl.http.truststore_password: 6d6cf1cc017dc874960b 

    searchguard.authcz.admin_dn:                                
      - CN=sgadmin 

    searchguard.ssl.transport.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
    searchguard.ssl.transport.keystore_password: 221749a2add117cf889f 
    searchguard.ssl.transport.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks 
    searchguard.ssl.transport.truststore_password: 6d6cf1cc017dc874960b

Kibana.yml 内

elasticsearch.url: "https://localhost:9200"  
elasticsearch.username: "admin"  
elasticsearch.password: "admin"

http://localhost:5601を使用してキバナにログインすると、ユーザー名とパスワードが要求されます。ここに入力する資格情報がわかりません。私は管理者/管理者を試しました。動いていない。searchguard.ssl.http.... 設定を行う前は、admin/adminは正常に機能していました。

すべての searchguard.ssl.http 関連の構成を追加した後、資格情報が機能しません。

kibana.yml wrt searchguard 構成に他の構成があると確信しています。オンラインで見つけることができません。不足しているものについて、ここで私を助けてください。

4

1 に答える 1

2

REST レイヤーで TLS を有効にしても、ユーザーの認証/承認には影響しません。唯一の違いは次のとおりです。

  • REST レイヤーで TLS を有効にすると、HTTPS アクセスのみが許可されます。HTTP で ES にアクセスしようとすると、エラー メッセージが表示されます。
  • REST レイヤーで TLS を無効にすると、HTTP アクセスのみが許可されます。HTTPS で ES にアクセスしようとすると、エラー メッセージが表示されます。

Search Guard は、sg_config.yml で構成された認証バックエンドに対して資格情報を認証します。Search Guard に同梱されている既定の構成を使用すると、内部ユーザー データベースと internal_users.yml で定義されたユーザーが使用されます。デフォルトの「admin」ユーザーは、すべてのインデックスとタイプに完全にアクセスできるため、このユーザーを使用して Kibana にログインできるはずです。アクセスが制限されたユーザーが必要な場合、対応するデモユーザーは「kibanaro」です。すべてのデモ ユーザーを確認するには、internal_users.yml を参照してください。

ES 5.0.2 以降、認証とセッションを完全にサポートするには、Search Guard Kibana プラグインをインストールする必要があります。対応するGitHub リポジトリでプラグインを見つけることができます。他の Kibana プラグインと同じようにインストールします。次に例を示します。

bin/kibana-plugin インストールhttps://github.com/floragunncom/search-guard-kibana-plugin/releases/download/v5.4.3-3/searchguard-kibana-5.4.3-3.zip

マルチテナンシーや JWT シングル サインオンなどの高度な機能が必要ない場合は、そのまま起動して動作するはずです。

これで問題が解決しない場合は、ログイン時に Elasticsearch ログ ファイルの出力を投稿してください。

免責事項: 私は、検索ガードのメーカーであるフローラガンで働いています。

于 2017-07-03T14:13:00.890 に答える