Я установил Search Guard для Elasticsearch 5 и настроил аутентификацию только через клиентский сертификат с CN в качестве имени пользователя.
clientcert_auth_domain:
enabled: false
order: 2
http_authenticator:
type: clientcert
config:
username_attribute: cn #optional, if omitted DN becomes username
challenge: false
authentication_backend:
type: noop
Также я установил плагин Search Guard для Kibana.
Как я могу настроить Search Guard для Kibana, чтобы использовать клиентские сертификаты для входа пользователей в систему? В документации я вижу только вариант использования имени пользователя, пароля или LDAP: https://github.com/floragunncom/search-guard-docs/blob/master/kibana.md
Но я хотел бы использовать клиентские сертификаты, настроенные в Search Guard для Elasticsearch. Я не вижу никаких параметров конфигурации, позволяющих включить аутентификацию clientcert также для пользователей kibana.
Тем не менее я должен войти в систему через форму, где я должен ввести имя пользователя и пароль.