我已经使用kibana 4设置了ELK,一切运行正常,但我需要LDAP集成,所以我使用nginx-auth-ldap-master模块重新编译了nginx-1.7.9但是我并不完全理解语法。 Kibana正在侦听localhost上的端口5601 - LDAP配置已经过验证并且正确但我遗漏了一些东西。这是我的Nginx配置:( ELK配置是标准的)
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
events {
worker_connections 1024;
}
http {
auth_ldap_cache_enabled on;
auth_ldap_cache_expiration_time 10000;
auth_ldap_cache_size 1000;
##Configuration of your LDAP server
ldap_server LDAP1 {
url "ldaps://XXX:3268/dc=XX,dc=com?sAMAccountName?sub?";
binddn "XX";
binddn_passwd "XX";
connect_timeout 5s;
bind_timeout 5s;
request_timeout 5s;
satisfy any;
group_attribute member;
group_attribute_is_dn on;
require group "CN=XX,OU=Grouper,OU=XX Groups,DC=XX,DC=com";
}
server {
listen 80;
server_name XX;
auth_ldap "Please enter your ldap credentials";
auth_ldap_servers LDAP1;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
}
有人会非常友好地看到为什么会返回“无法加载网页,因为服务器没有发送任何数据。”而不是Kibana? (SElinux被禁用,港口在火灾中开放)
答案 0 :(得分:2)
我刚刚意识到我正在为LDAPS配置它而我没有创建ssl证书或将我的nginx配置指向ssl证书的位置。