ELK 和 LDAP 之间的集成
Posted
技术标签:
【中文标题】ELK 和 LDAP 之间的集成【英文标题】:Integration between ELK and LDAP 【发布时间】:2019-12-10 16:46:23 【问题描述】:我最近开始管理一个由多个 Debian 服务器组成的基于开源的基础架构。在其中一些上,安装了 ELK 堆栈。 我正在验证 ELK 和 LDAP 或其他 IAM 之间是否存在任何集成。在专用监控节点上,我在以下配置文件中查找了 IAM 相关信息:
/etc/elasticsearch/elasticsearch.yaml
/etc/kibana/kibana.yml
/etc/logstash/logstash.yml
但我能找到的唯一登录/帐户凭据在 kibana.yml 文件中:
elasticsearch.username: "username"
elasticsearch.password: "password"
在 /etc/kibana/kibana.yml 和 /etc/elasticsearch/elasticsearch.yml 我发现以下内容:
xpack.security.enabled: false
这让我想到了一个与 ldap 相关的“xpack”插件。我应该在哪里寻找 LDAP 集成?
【问题讨论】:
如果安全性被禁用,则在 elasticsearch 上没有身份验证,而且要与 LDAP 集成,您需要付费许可证并在 elasticsearch.yml 中进行配置。 在 logstash 上,您必须在输出上设置凭据 @leandrojmp 那不是真的,如果他使用一些插件来保证安全。我正在使用 ReadOnlyRest 并且必须禁用 xpack 安全性 【参考方案1】:感谢 @Wonka 建议 ReadOnlyRest 的存在。我在 /etc/elasticsearch 中找到了一个 readonlyrest.yml。在那里,出现了以下内容:
ldaps:
- name: ldap1
host: "ourldapserver.ourdomain"
[...]
这是 LDAP 集成发生的地方。
【讨论】:
以上是关于ELK 和 LDAP 之间的集成的主要内容,如果未能解决你的问题,请参考以下文章