为 Kibana 4 设置 nginx ldap 身份验证
setting up nginx ldap authentication for Kibana 4
我已经用 kibana 4 设置了 ELK,一切正常 运行 但我需要 LDAP 集成,所以我用 nginx-auth-ldap-master 模块重新编译了 nginx-1.7.9 但是我不完全理解语法。 Kibana 正在侦听本地主机上的端口 5601 - LDAP 配置已验证且正确,但我遗漏了一些东西。这是我的 Nginx 配置:(ELK 配置是标准的)
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;
##Configuration of your LDAP server
ldap_server LDAP1 {
url "ldaps://XXX:3268/dc=XX,dc=com?sAMAccountName?sub?";
binddn "XX";
binddn_passwd "XX";
connect_timeout 5s;
bind_timeout 5s;
request_timeout 5s;
satisfy any;
group_attribute member;
group_attribute_is_dn on;
require group "CN=XX,OU=Grouper,OU=XX Groups,DC=XX,DC=com";
}
server {
listen 80;
server_name XX;
auth_ldap "Please enter your ldap credentials";
auth_ldap_servers LDAP1;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
}
是否有人愿意了解为什么返回 "Unable to load the web page because the server sent no data." 而不是 Kibana ? (SElinux 被禁用,端口在 firewalld 上打开)
我刚刚意识到我正在为 LDAPS 配置它,但我没有创建 ssl 证书或将我的 nginx 配置指向 ssl 证书的位置。
我已经用 kibana 4 设置了 ELK,一切正常 运行 但我需要 LDAP 集成,所以我用 nginx-auth-ldap-master 模块重新编译了 nginx-1.7.9 但是我不完全理解语法。 Kibana 正在侦听本地主机上的端口 5601 - LDAP 配置已验证且正确,但我遗漏了一些东西。这是我的 Nginx 配置:(ELK 配置是标准的)
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;
##Configuration of your LDAP server
ldap_server LDAP1 {
url "ldaps://XXX:3268/dc=XX,dc=com?sAMAccountName?sub?";
binddn "XX";
binddn_passwd "XX";
connect_timeout 5s;
bind_timeout 5s;
request_timeout 5s;
satisfy any;
group_attribute member;
group_attribute_is_dn on;
require group "CN=XX,OU=Grouper,OU=XX Groups,DC=XX,DC=com";
}
server {
listen 80;
server_name XX;
auth_ldap "Please enter your ldap credentials";
auth_ldap_servers LDAP1;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
}
是否有人愿意了解为什么返回 "Unable to load the web page because the server sent no data." 而不是 Kibana ? (SElinux 被禁用,端口在 firewalld 上打开)
我刚刚意识到我正在为 LDAPS 配置它,但我没有创建 ssl 证书或将我的 nginx 配置指向 ssl 证书的位置。