Проверка подлинности Search Guard Kibana clientcert

Я установил Search Guard для Elasticsearch 5 и настроил аутентификацию только через клиентский сертификат с CN в качестве имени пользователя.

      clientcert_auth_domain:
        enabled: false
        order: 2
        http_authenticator:
          type: clientcert
          config:
            username_attribute: cn #optional, if omitted DN becomes username
          challenge: false
        authentication_backend:
          type: noop

Также я установил плагин Search Guard для Kibana.

Как я могу настроить Search Guard для Kibana, чтобы использовать клиентские сертификаты для входа пользователей в систему? В документации я вижу только вариант использования имени пользователя, пароля или LDAP: https://github.com/floragunncom/search-guard-docs/blob/master/kibana.md

Но я хотел бы использовать клиентские сертификаты, настроенные в Search Guard для Elasticsearch. Я не вижу никаких параметров конфигурации, позволяющих включить аутентификацию clientcert также для пользователей kibana.

Тем не менее я должен войти в систему через форму, где я должен ввести имя пользователя и пароль.


kibana client-certificates mutual-authentication kibana-5 elasticsearch
person user1563721    schedule 10.05.2017    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Kibana действует как прокси для Elasticsearch и по умолчанию отбрасывает большую часть информации, содержащейся в исходном вызове HTTP, включая поля заголовка HTTP, содержащие сертификат вашего клиента.

Однако вы можете явно внести заголовки HTTP в белый список в kibana.yml, поэтому вы можете попробовать внести в белый список заголовок "X-Client-Cert", например:

elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ]

Отказ от ответственности: я работаю на floragunn / Search Guard

person Jochen Kressin    schedule 26.05.2017