我已经为 Elasticsearch 5 安装了 Search Guard,并且仅通过以 CN 作为用户名的客户端证书配置了身份验证。
clientcert_auth_domain:
enabled: false
order: 2
http_authenticator:
type: clientcert
config:
username_attribute: cn #optional, if omitted DN becomes username
challenge: false
authentication_backend:
type: noop
我还为 Kibana 安装了 Search Guard 插件。
如何配置 Search Guard for Kibana 使用客户端证书供用户登录?我在文档中只看到使用用户名密码或 LDAP 的选项: https://github.com/floragunncom/search-guard-docs/blob/master/kibana.md
但我想使用 Search Guard for Elasticsearch 中配置的客户端证书。我没有看到任何配置选项来为 kibana 用户启用 clientcert 身份验证。
我仍然必须通过我应该输入用户名和密码的表单登录。
最佳答案
Kibana 充当 Elasticsearch 的代理,默认情况下会丢弃原始 HTTP 调用中包含的大部分信息,包括包含您的客户端证书的 HTTP header 字段。
但是,您可以在 kibana.yml 中明确地将 HTTP header 列入白名单,因此您可以尝试将 "X-Client-Cert"
header 列入白名单,例如:
elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ]
免责声明:我为 floragunn / Search Guard 工作
关于elasticsearch - Search Guard Kibana clientcert 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43900856/