Proxy

使用用於 elasticsearch 的 searchguard 對 ldap 使用者進行身份驗證

  • May 15, 2016

我有一個帶有搜尋保護外掛的彈性搜尋設置。我的彈性搜尋網路訪問在代理單點登錄之後,我想根據他們在 ldap 中的角色對通過 SSO 的使用者進行身份驗證。如何做到這一點。

這將在 5 月底發布 LDAP 組件時成為可能,請參閱https://github.com/floragunncom/search-guard/wiki。sg_config.yml 將如下所示:

搜尋警衛:
動態的:
網址:
xff:
啟用:真
內部代理:192\.168\.0\.10|192\.168\.0\.11
remoteIpHeader: "x-forwarded-for"
proxiesHeader: "x-forwarded-by"
可信代理:“proxy1|proxy2”
驗證器: 
類型:代理
配置:
user_header: "x-proxy-user"
角色標題:“x-代理角色”
授權:
身份驗證域代理:
啟用:真
訂單:0
身份驗證後端:
類型:ldap
配置: 
主機:“ldapserver:389”
使用者搜尋:“(uid = {0})”
授權後端:
類型:ldap
配置:
主機:“ldapserver:389”
角色搜尋:“(uniqueMember={0})”
解決嵌套角色:真
角色庫:“ou=groups,o=TEST”
角色名:cn

請。關注https://groups.google.com/forum/#!forum/search-guard

引用自:https://unix.stackexchange.com/questions/267620

相關問答

Iptables

通過代理的 LDAP 連接

  • October 15, 2019
檢視問答
Linux-Mint

是什麼讓我的 Linux 工作站能夠訪問 Windows 網路目錄?

  • October 4, 2022
檢視問答
Macos

如何在macos中將HTTP_PROXY大寫定義為http_proxy小寫?

  • September 29, 2022
檢視問答
Bash

我想刪除重複記錄並刪除 awk 中的那些行

  • September 18, 2022
檢視問答
Group

如何獲取具有給定組的使用者列表作為主要組

  • August 2, 2022
檢視問答
Debian

為什麼 LibreOffice(至少是為 Debian 打包的)依賴於 libldap?

  • June 24, 2022
檢視問答