Базовая аутентификация по имени пользователя/паролю для ELK, которую мне удалось выполнить с помощью searchguard на платформе Windows.
Now i am trying to establish secure communication. I have performed the following changes,
В elasticsearch.yml
searchguard.ssl.http.enabled: true
searchguard.ssl.http.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.http.keystore_password: 221749a2add117cf889f
searchguard.ssl.http.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.http.truststore_password: 6d6cf1cc017dc874960b
searchguard.authcz.admin_dn:
- CN=sgadmin
searchguard.ssl.transport.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\CN=localhost-keystore.jks
searchguard.ssl.transport.keystore_password: 221749a2add117cf889f
searchguard.ssl.transport.truststore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\truststore.jks
searchguard.ssl.transport.truststore_password: 6d6cf1cc017dc874960b
В Kibana.yml
elasticsearch.url: "https://localhost:9200"
elasticsearch.username: "admin"
elasticsearch.password: "admin"
Если я вхожу в kibana, используя http://localhost:5601, он запрашивает имя пользователя и пароль. Я не знаю, какие учетные данные здесь вводить. я пробовал админ/админ. Это не работает. До того, как я дал конфигурации searchguard.ssl.http...., admin/admin работал нормально.
После того, как я добавил всю конфигурацию, связанную с searchguard.ssl.http, учетные данные не работают.
Я уверен, что в kibana.yml есть какая-то другая конфигурация с конфигурацией searchguard. Я не могу найти его в Интернете. Может ли кто-нибудь помочь мне здесь, чего не хватает.