elasticsearch Search Guard Kibana客户端证书身份验证
我已经为Elasticsearch 5安装了Search Guard,并且仅通过使用CN作为用户名的客户端证书配置了身份验证elasticsearch Search Guard Kibana客户端证书身份验证,elasticsearch,kibana,client-certificates,mutual-authentication,kibana-5,elasticsearch,Kibana,Client Certificates,Mutual Authentication,Kibana 5,我已经为Elasticsearch 5安装了Search Guard,并且仅通过使用CN作为用户名的客户端证书配置了身份验证 clientcert_auth_domain: enabled: false order: 2 http_authenticator: type: clientcert config: username_attribute: cn #optional
clientcert_auth_domain:
enabled: false
order: 2
http_authenticator:
type: clientcert
config:
username_attribute: cn #optional, if omitted DN becomes username
challenge: false
authentication_backend:
type: noop
我还为Kibana安装了SearchGuard插件
我怎样才能找到SearchGuard for Kibana来使用客户端证书让用户登录?我在documentationas中看到了使用用户名密码或LDAP的唯一选项:
但我想使用SearchGuard中为Elasticsearch配置的客户端证书。我没有看到为kibana用户启用clientcert身份验证的任何配置选项
我仍然必须通过表单登录,在表单中插入用户名和密码。Kibana就像Elasticsearch的代理,默认情况下会丢弃原始HTTP调用中包含的大部分信息,包括包含客户端证书的HTTP头字段 但是,您可以在kibana.yml中显式地白名单HTTP头,因此您可以尝试白名单
“X-Client-Cert”
头,如:
elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ]
免责声明:我为