本篇文章838字,读完约2分钟

阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd


X-Pack集成LDAP认证最佳实践

步骤一:获取终端节点域名(可选)
如果您创建的阿里云Elasticsearch处于新网络架构下(2020年10月及之后创建的实例属于新网络架构),需要借助PrivateLink,打通用户VPC与阿里云服务账号VPC,获取终端域名,为后续配置做准备。具体操作如下:
创建与阿里云Elasticsearch实例处于同一VPC下,且支持PrivateLink功能的负载均衡实例。
具体操作,请参见步骤一:创建支持PrivateLink功能的负载均衡实例。
配置负载均衡实例。
配置时,需要指定LDAP所在的服务器为后端服务器,监听端口为389。
具体操作,请参见步骤二:配置负载均衡实例。
创建终端节点服务。
具体操作,请参见步骤三:创建终端节点服务。
配置阿里云Elasticsearch私网互通。
具体操作,请参见步骤四:配置阿里云Elasticsearch私网互通。
获取终端节点域名。
具体操作,请参见(可选)步骤五:查看终端节点域名。
步骤二:配置LDAP认证
目前,X-Pack集成LDAP认证支持通过以下两种方式配置:
用户搜索模式。
带有用户DNs特定模板的模式。
其中,用户搜索模式是最常见的操作方式。在此模式中,具有搜索LDAP目录权限的特定用户,根据X-Pack提供的用户名和LDAP属性搜索进行身份验证的用户的DN。一旦找到,X-Pack将使用找到的DN和提供的密码,尝试绑定到LDAP目录来验证用户。详细信息,请参见Configure an LDAP realm。
步骤三:为域账号信息映射角色
登录目标阿里云Elasticsearch实例的Kibana控制台,根据页面提示进入Kibana主页。
登录Kibana控制台的具体操作,请参见登录Kibana控制台。