ELK 和 LDAP 之间的集成

Posted

技术标签:

【中文标题】ELK 和 LDAP 之间的集成【英文标题】:Integration between ELK and LDAP 【发布时间】:2019-12-10 16:46:23 【问题描述】:

我最近开始管理一个由多个 Debian 服务器组成的基于开源的基础架构。在其中一些上,安装了 ELK 堆栈。 我正在验证 ELK 和 LDAP 或其他 IAM 之间是否存在任何集成。在专用监控节点上,我在以下配置文件中查找了 IAM 相关信息:

/etc/elasticsearch/elasticsearch.yaml

/etc/kibana/kibana.yml

/etc/logstash/logstash.yml

但我能找到的唯一登录/帐户凭据在 kibana.yml 文件中:

elasticsearch.username: "username"
elasticsearch.password: "password"

/etc/kibana/kibana.yml/etc/elasticsearch/elasticsearch.yml 我发现以下内容:

xpack.security.enabled: false

这让我想到了一个与 ldap 相关的“xpack”插件。我应该在哪里寻找 LDAP 集成?

【问题讨论】:

如果安全性被禁用,则在 elasticsearch 上没有身份验证,而且要与 LDAP 集成,您需要付费许可证并在 elasticsearch.yml 中进行配置。 在 logstash 上,您必须在输出上设置凭据 @leandrojmp 那不是真的,如果他使用一些插件来保证安全。我正在使用 ReadOnlyRest 并且必须禁用 xpack 安全性 【参考方案1】:

感谢 @Wonka 建议 ReadOnlyRest 的存在。我在 /etc/elasticsearch 中找到了一个 readonlyrest.yml。在那里,出现了以下内容:

ldaps:
- name: ldap1
host: "ourldapserver.ourdomain"
[...]

这是 LDAP 集成发生的地方。

【讨论】:

以上是关于ELK 和 LDAP 之间的集成的主要内容,如果未能解决你的问题,请参考以下文章

gitlab与ldap集成

apache+svn+ldap集成

metersphere集成LDAP实现统一身份认证

gitlab集成ldap

liferay 7 使​​用 ldap 与 cas 集成

关于Java LDAP登录集成