我已经为Elasticsearch 5安装了Search Guard,并且仅通过CN作为用户名的客户端证书配置了身份验证。
clientcert_auth_domain:
enabled: false
order: 2
http_authenticator:
type: clientcert
config:
username_attribute: cn #optional, if omitted DN becomes username
challenge: false
authentication_backend:
type: noop
我还为Kibana安装了Search Guard插件。
如何让Search Guard for Kibana使用客户端证书供用户登录?我只看到在文档中使用用户名密码或LDAP的选项: https://github.com/floragunncom/search-guard-docs/blob/master/kibana.md
但我想使用Search Guard for Elasticsearch中配置的客户端证书。我没有看到任何配置选项来为kibana用户启用clientcert身份验证。
我仍然必须通过表格登录,我应该插入用户名和密码。
答案 0 :(得分:3)
Kibana充当Elasticsearch的代理,默认情况下会丢弃原始HTTP调用中包含的大部分信息,包括包含客户端证书的HTTP头字段。
但是,您可以在kibana.yml中明确地将HTTP标头列入白名单,因此您可以尝试将"X-Client-Cert"标头列入白名单,如:
elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ]
免责声明:我为floragunn / Search Guard
工作