ElasticSearch与LDAP的安装和安全认证

皎夜既明

已于 2024-06-26 10:49:53 修改

阅读量2.6k

点赞数

CC 4.0 BY-SA版权

分类专栏：运维部署文章标签： docker elasticsearch ldap linux centos

于 2020-09-01 11:56:01 首次发布

本文链接：https://blog.csdn.net/ck978105293/article/details/108334905

本文介绍了如何在Docker环境下安装Elasticsearch、Kibana、openLDAP和phpldapadmin，并详细阐述了Elasticsearch与LDAP的集成配置过程，包括编辑elasticsearch.yml，用户授权，以及Kibana使用LDAP账号进行安全认证的步骤。

文章目录

- 一、使用Docker安装ES和Kibana
- - 1.创建网络
  - 2.安装ES
  - 3.安装Kibana
  - 4.汉化Kibana
- 二、使用Docker安装openLDAP和phpldapadmin
- - 1.安装openLDAP
  - 2.安装phpldapadmin
  - 3.验证是否安装成功
- 三、关于ES XPack
- 四、ES与LDAP的认证
- - 1.编辑elasticsearch.yml
  - 2.给用户授权
- 五、Kibana使用LDAP账号

一、使用Docker安装ES和Kibana

my-company根据自己情况修改

1.创建网络

docker network create my-company

2.安装ES

docker run -d --name es --net my-company -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.0

3.安装Kibana

docker run -d --name kibana --net my-company -p 5601:5601 kibana:7.6.0

4.汉化Kibana

docker exec -it kibana bash

修改/usr/share/kibana/config/kibana.yml
elasticsearch.hosts: [ “http://localhost:9200” ]
i18n.locale: “zh-CN”</

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

皎夜既明

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

elasticsearch-对接ldap认证

多年互联网一线运维开发经验，为多家企业独立开发过相关运维管理平台，负责过近千台服务器运维管理工作，对运维及运维开发岗位有深入理解。

03-26

1799

单节点es部署完成后，接入ldap

ldap服务器用户组权限,ElasticSearch结合LDAP实现权限、用户管控

weixin_39696197的博客

07-30

1121

项目背景使用ElasticSearch实现数据宽表，处理热交互数据，需要实现权限管控等功能，权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件，发现SearchGuard的LDAP功能需要使用企业版，收费的，并且权限粒度仅支持到索引和type，并不支持列；后来采用Es提供的xpack插件，想办法处理下，就不收费了。Es需要安装xpack插件，配置默认用户，修改elastic用户...

2 条评论您还未登录，请先登录后发表或查看评论

Elasticsearch 安全与权限管理详解

最新发布

csdn_tom_168的博客

08-20

870

Elasticsearch 安全与权限管理指南本文详细介绍了 Elasticsearch 生产环境的安全配置方案，涵盖 X-Pack 安全模块启用、用户认证、权限管理等核心内容。主要内容包括： X-Pack 安全模块：基础版免费功能，包括用户认证、角色授权等用户认证：支持内置用户、LDAP/AD 集成、SAML/OIDC 单点登录 RBAC 权限控制：内置角色使用、自定义角色配置、角色映射 API Key 管理：程序调用推荐方案传输加密：HTTP 和 Transport 层 TLS 配置审计日志：安

基于elastic stack的docker-compose部署的ELK与LDAP集成

kobe8.cn

06-27

546

说明：ldap信息配置到es配置文件上，然后kibana读取es的配置信息用户与角色的关系通过role_mapping.yml文件配置获取角色与权限的关系通过elastic stack提供的DevTools或API进行维护。

java中es如何过ldap认证,ldap认证（按照上一篇ldap认证步骤编程）

weixin_35318150的博客

03-11

215

package com.test.ldap;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;impor...

Security——Spring LDAP

十年梦归尘的专栏

12-08

615

Spring LDAP

java中es如何过ldap认证,elasticsearch6.0安装xpack并配置ldap认证

weixin_28691441的博客

03-11

405

elasticsearch概念解释参考：https://segmentfault.com/a/11...elasticsearch安装可参考：https://segmentfault.com/a/11...安装xpack扩展下载xpack插件包： https://artifacts.elastic.co/...通过elasticsearch-plugin命令安装xpack；[[emailprot...

安全访问：如何在 Elasticsearch 中实现用户认证和授权

07-18

### 安全访问：如何在Elasticsearch中实现用户认证和授权在当前的数据驱动时代，Elasticsearch作为一款高效且强大的数据处理与分析工具，其应用已经非常广泛。但随之而来的是对于数据安全性的需求越来越高。为了...

elasticsearch集群安全加密插件之search-guard

11-04

Search Guard是一款强大的安全解决方案，专为Elasticsearch设计，提供全面的数据保护、访问控制和安全监控功能。它可以帮助企业满足合规性要求，确保数据在传输和存储过程中的安全性。下面我们将深入探讨Search ...

【高级篇】第8章 Elasticsearch 安全与权限管理

David的博客

07-02

1657

X-Pack，作为Elastic Stack的旗舰级扩展，不仅仅是一个附加组件，它是确保Elasticsearch集群安全、可观察性及扩展性的核心框架。

OpenLDAP安装、Elasticsearch&Impala添加安全认证

&Mr.Lu~

06-15

408

对elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user分别设置密码，为了方便测试中使用自动生成。注：从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中，建议不再使用slapd.conf作为配置文件。2、LDAP URL设置为“ldap://192.168.100.xx5:389/“离线rpm安装包下载地址：https://rpmfind.net/

kibana-auth-proxy:Kibana的forwardAuth代理为ldap提供集成

03-04

kibana-auth-proxy 旨在用作Authelia的forwardAuth代理（可能还进行了其他测试，例如nginx，未经测试），以便使用LDAP / Active Directory在Elasticsearch中进行用户访问而无需付费订阅。请求去特拉菲克 Traefik将其代理给Authelia以验证用户如果它从Authelia接收到200转发报头到第二个auth-> kibana-auth-proxy kibana-proxy-auth：为本地Kibana用户生成随机密码（与LDAP密码无关）使用来自Authelia标头的信息在配置文件中创建/更新Kibana + AD组/ kibana角色映射中的本地用户生成并传递回Traefik标头： Authorization: Basic XXXYYYZZZZ Traefik将用户通过Authorization标头

ElasticSearch

fantasyleaves的博客

07-29

192

ElasticSearch 基于Lucene（基于java）的分布式开源搜索引擎。开箱即用，自带分布式协调管理功能，仅支持json文件格式，更注重核心功能，高级功能多由第三方插件提供：如图形化界面需要kibanna支撑。实时查询更快（ES开发维护者较少，更新快，学习成本较高）。基本环境要求 jdk1.8 安装以windows版本为例，下载解压后即可使用。默认自成集群（一个也是集群）。修改默认配置文件：安装目录下 config/...

同步LDAP数据到ElasticSearch

weixin_43437629的博客

05-05

777

背景、需求在有数十万，甚至上百万的账号有AD（LDAP）中，通过某个字段匹配出符合要求对象的耗时是难以忍受的，作者在100w+的AD账号中搜索电话号码（AD中未加索引），耗时超过10min。有同学可能会提到说，可以对这些字段加索引就能解决，事实上是不可能的，索引本身会带来大量的磁盘消耗，如果对memberof这样的长字符串加索引更加不现实。于是作者实现将AD(LDAP)对象同步到elastic...

ElasticSearch常用配置（内置账号密码修改、自定义角色自定义账号，日志定期删除等)...

热门推荐

weixin_34198762的博客

01-15

1万+

自定义内置账号账户elastic为elasticsearch超级管理员，拥有所有权限账户kibana用于kibana组件获取相关信息用于web展示账户logstash_system用于logstash服务获取elasticsearch的监控数据注意：此步骤需先启动elasticsearch服务 [elasticsearch@elasticsearch elasticsearch-6.0...

ES安全 -LDAP 接入方法

陈洪杰的博客

09-24

2482

注意:该项功能需要license Ldap测试命令 ldapsearch-x-D"cn=username,ou=people,dc=example,dc=com"-wpassword-b"dc=example,dc=com"-p389-hldap.example.com elasticsearch.yml 修改 order 数值越小越优先, ES7.X版本文档的配置项稍有不同，下面这个是6.X的配置，应该是兼容的 xpack: securi...

tengine(nginx)开启openldap用户认证

完颜振江

01-24

337

1、安装依赖。 #yum -y install openldap-devel #yum install pcre pcre-devel -y #yum -y install openssl openssl-devel #yum groupinstall "Development Tools" -y 2、下载nginx-auth-ldap模块。 #yum -y install git #cd /soft/ #git clone https://github.com/kvspb/nginx-auth-

如何使用极限网关无缝集成 LDAP 的介绍

infinilabs的博客

05-15

477

本文目的为例验证极限网关和 ldap 之间的集成功能：直接访问网关，走 ldap 验证 kibana 连接网关，走 ldap 验证最近公司对 Elasticsearch 集群安全抓的紧了，免费的用户名密码固然是好，但还是免不了得给不同的部门、应用创建账户，不想搞。直接 LDAP 不完了吗？难道没有别的方案了吗？一圈打听下来，还真有。

浅谈Elasticsearch安全和权限管理

dzqxwzoe的博客

03-12

1536

除了预定义的角色外，还可以创建自定义角色。例如，创建一个名为read_only创建一个名为。

Elasticsearch安全认证组件Search Guard配置指南

该压缩文件"search-guard-7-7.5.1-37.1.0.zip"是Search Guard的Elasticsearch安全认证和授权配置组件的资源包，适用于Elasticsearch版本7.5.1。Search Guard是一个用于Elasticsearch集群的安全解决方案，提供了用户...