autenticando usuários do ldap com o searchguard para elasticsearch

Question

autenticando usuários do ldap com o searchguard para elasticsearch

#1 resposta do (2 votos)

0

Eu tenho uma configuração de pesquisa elástica com o plug-in de pesquisa-guarda. Meu acesso à Web de pesquisa elástica está por trás do proxy de logon único e desejo que os usuários autenticados acessem o SSO de acordo com suas funções no ldap. como isso pode ser alcançado.

proxy ldap elasticsearch

por Ijaz Ahmad Khan 04.03.2016 / 14:46

1 resposta

Tags proxy ldap elasticsearch

Como alterar a versão do kernel do Linux Gerenciador simples para systemd

score 2 · Accepted Answer

Isso será possível até o final de maio, quando o componente LDAP for lançado, veja o link . O sg_config.yml ficará assim:

searchguard:
  dynamic:
    http:
      xff:
        enabled: true
        internalProxies: 192\.168\.0\.10|192\.168\.0\.11
        remoteIpHeader: "x-forwarded-for"
        proxiesHeader: "x-forwarded-by"
        trustedProxies: "proxy1|proxy2"
      authenticator:  
        type: proxy
        config:
          user_header: "x-proxy-user"
          roles_header: "x-proxy-roles"
    authcz:
      authentication_domain_proxy:
        enabled: true
        order: 0
        authentication_backend:
          type: ldap
          config:  
            host: "ldapserver:389"
            usersearch: "(uid={0})"
        authorization_backend:
          type: ldap
          config:
            host: "ldapserver:389"
            rolesearch: "(uniqueMember={0})"
            resolve_nested_roles: true
            rolebase: "ou=groups,o=TEST"
            rolename: cn

Pls. siga o link