使用 searchguard for elasticsearch 对 LDAP 用户进行身份验证

Question

这将在 5 月底发布 LDAP 组件时实现，请参阅https://github.com/floragunncom/search-guard/wiki。 sg_config.yml 将如下所示：

搜索卫士：
  动态的：
    http：
      xff:
        启用：真
        内部代理：192\.168\.0\.10|192\.168\.0\.11
        RemoteIpHeader：“x-forwarded-for”
        proxiesHeader: "x-转发者"
        TrustedProxies：“代理1|代理2”
      验证器：  
        类型：代理
        配置：
          user_header: "x-代理用户"
          Roles_header：“x-代理角色”
    授权：
      身份验证域代理：
        启用：真
        订单: 0
        身份验证后端：
          类型：LDAP
          配置：  
            主机：“ldap服务器：389”
            用户搜索：“(uid={0})”
        授权后端：
          类型：LDAP
          配置：
            主机：“ldap服务器：389”
            角色搜索：“(uniqueMember={0})”
            解析嵌套角色：true
            角色库：“ou=组，o=测试”
            角色名称：cn

请。跟随https://groups.google.com/forum/#!forum/search-guard

Answer 1

这将在 5 月底发布 LDAP 组件时实现，请参阅https://github.com/floragunncom/search-guard/wiki。 sg_config.yml 将如下所示：

搜索卫士：
  动态的：
    http：
      xff:
        启用：真
        内部代理：192\.168\.0\.10|192\.168\.0\.11
        RemoteIpHeader：“x-forwarded-for”
        proxiesHeader: "x-转发者"
        TrustedProxies：“代理1|代理2”
      验证器：  
        类型：代理
        配置：
          user_header: "x-代理用户"
          Roles_header：“x-代理角色”
    授权：
      身份验证域代理：
        启用：真
        订单: 0
        身份验证后端：
          类型：LDAP
          配置：  
            主机：“ldap服务器：389”
            用户搜索：“(uid={0})”
        授权后端：
          类型：LDAP
          配置：
            主机：“ldap服务器：389”
            角色搜索：“(uniqueMember={0})”
            解析嵌套角色：true
            角色库：“ou=组，o=测试”
            角色名称：cn

请。跟随https://groups.google.com/forum/#!forum/search-guard

使用 searchguard for elasticsearch 对 LDAP 用户进行身份验证

答案1

相关内容