Search Guardプラグインを使用してelasticsearchを設定しました。私のElasticsearch Webアクセスはシングルサインオン(SSO)プロキシの背後にあり、LDAPの役割に基づいてSSOを介して認証されたユーザーを認証したいと思います。これはどのように達成できますか?
ベストアンサー1
これは、LDAPコンポーネントがリリースされる5月末に実装される予定です。https://github.com/floragunncom/search-guard/wiki。 sg_config.ymlは次のとおりです。
調査費用:
動的:
http:
xff:
有効: 事実
内部プロキシ: 192\.168\.0\.10|192\.168\.0\.11
RemoteIpHeader: "x-forwarded-for"
proxiesHeader: "x-配信者"
TrustedProxies: "プロキシ1 | プロキシ2"
検証者:
タイプ: エージェント
構成:
user_header: "x-プロキシユーザー"
Roles_header: "x-エージェントの役割"
承認:
認証ドメインプロキシ:
有効: 事実
注文:0
認証バックエンド:
タイプ: LDAP
構成:
ホスト: "ldap サーバー:389"
ユーザー検索: "(uid={0})"
承認バックエンド:
タイプ: LDAP
構成:
ホスト: "ldap サーバー:389"
役割の検索: "(uniqueMember={0})"
入れ子になった役割の解決: true
役割ライブラリ: "ou=group,o=test"
キャラクター名:CN
してください。フォローするhttps://groups.google.com/forum/#!forum/search-guard