在 Elasticsearch 试用版中尝试 Kerberos 身份验证
Trying on Kerberos Authentication in Elasticsearch Trial Version
我已经设置了 elasticsearch(7.1 版)并激活了试用版以试用 SSO Kerberos 功能。
1) 我创建了一个 krb5.conf 文件并将 -Djava.security.krb5.conf 放入 jvm.options 配置文件
2) 我在 Active Directory 中创建了一个新用户并输入服务主体名称 -> HTTP/{完整的 FQDN}@DOMAIN.NAME 以生成密钥表文件
3) 我更新了 elasticsearch.yml 文件以包含以下内容:
xpack.security.authc.realms.kerberos.kerb1:
order:1
keytab.path:
4) 在 Elasticseearch 中执行以下命令
POST_安全/role_mapping
{
"kerbrolemapping":{
"enabled": 是的,
"roles":["monitoring_user"],
"rules":{
"field": { "username": "user1@DOMAIN.INTERNAL" }
}
}
}
进入 Kibana 时预期的行为应该是什么 URL?我的结果是它在我进入 Kibana URL 后显示登录页面。应该是自动登录吗?
来自the docs:
目前,唯一的 SSO 选项是 SAML, though PKI looks to be coming soon
我已经设置了 elasticsearch(7.1 版)并激活了试用版以试用 SSO Kerberos 功能。
1) 我创建了一个 krb5.conf 文件并将 -Djava.security.krb5.conf 放入 jvm.options 配置文件
2) 我在 Active Directory 中创建了一个新用户并输入服务主体名称 -> HTTP/{完整的 FQDN}@DOMAIN.NAME 以生成密钥表文件
3) 我更新了 elasticsearch.yml 文件以包含以下内容: xpack.security.authc.realms.kerberos.kerb1: order:1 keytab.path:
4) 在 Elasticseearch 中执行以下命令 POST_安全/role_mapping { "kerbrolemapping":{ "enabled": 是的, "roles":["monitoring_user"], "rules":{ "field": { "username": "user1@DOMAIN.INTERNAL" } } } }
进入 Kibana 时预期的行为应该是什么 URL?我的结果是它在我进入 Kibana URL 后显示登录页面。应该是自动登录吗?
来自the docs:
目前,唯一的 SSO 选项是 SAML, though PKI looks to be coming soon