所以我使用客户端证书和基本的内部身份验证方法设置了一个带有安全插件的 Open Distro ES 集群。我只启用了基本身份验证模块,以便我的用户可以登录 Kibana,Kibana 已经配置了它自己的客户端证书,但是在使用 UI 时这有点没用(是否还有其他方法可以配置它?)
我的 Kibana 和 ES 集群在同一个 VPC 中,它们都可以在 HAProxy LB 后面访问。如果请求来自 HAProxy 节点到 ES 中,是否有任何强制客户端证书身份验证?我希望删除 Authorization 标头,但由于 SSL 终止是在 ES 级别使用自定义 CA 完成的,因此在 HAProxy 中是不可能的。
如果请求来自 10.10.1.0/24,我希望我可以禁用基本身份验证机制,或者有其他任何方法可以配置它以便 Kibana 只能使用基本身份验证?