我已将SearchGuard安装到Elasticsearch和Kibana中。访问Kibana URL时,我想使用Kerberos票证自动对Searchguard进行身份验证。但是我无法弄清楚问题。 这是我所做的配置:
Elasticsearch.yml
cluster.name: aaa
node.name: aa
network.host: 192.168.1.x
http.port: 9201
transport.tcp.port: 9301
cluster.initial_master_nodes: aa
我正在使用演示证书,因此elasticsearch.yml中的searchguard.ssl.transport.pemcert_filepath将是默认设置。
我还在弹性搜索.yml中添加了以下内容
searchguard.kerberos.acceptor_keytab_filepath: <filename>.keytab
searchguard.kerberos.acceptor_principal: 'HTTP\localhost'
searchguard.kerberos.krb5_filepath: krb5.conf
在sg_config.yml文件中: 我更改了以下内容
authc:
kerberos_auth_domain:
http_enabled: true
transport_enabled: true
order: 1
http_authenticator:
type: kerberos
challenge: true
config:
krb_debug: true
strip_realm_from_principal: true
basic_internal_auth_domain:
http_enabled: true
transport_enabled: true
order: 0
http_authenticator:
type: basic
challenge: false
sg_config.yml的所有内容均保持不变
我正在使用Elasticsearch和Kibana版本7.1。