本篇文章1116字,讀完約3分鐘

阿里云國(guó)際站經(jīng)銷(xiāo)商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開(kāi)戶(hù),代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd


配置Active Directory身份認(rèn)證

步驟一:獲取終端節(jié)點(diǎn)域名(可選)
如果您創(chuàng)建的阿里云Elasticsearch處于新網(wǎng)絡(luò)架構(gòu)下(2020年10月及之后創(chuàng)建的實(shí)例屬于新網(wǎng)絡(luò)架構(gòu)),需要借助PrivateLink,打通用戶(hù)VPC與阿里云服務(wù)賬號(hào)VPC,獲取終端域名,為后續(xù)配置做準(zhǔn)備。具體操作如下:
創(chuàng)建與阿里云Elasticsearch實(shí)例處于同一VPC下,且支持PrivateLink功能的負(fù)載均衡實(shí)例。
具體操作,請(qǐng)參見(jiàn)步驟一:創(chuàng)建支持PrivateLink功能的負(fù)載均衡實(shí)例。
配置負(fù)載均衡實(shí)例。
配置時(shí),需要指定LDAP所在的服務(wù)器為后端服務(wù)器,監(jiān)聽(tīng)端口為389。
具體操作,請(qǐng)參見(jiàn)步驟二:配置負(fù)載均衡實(shí)例。
創(chuàng)建終端節(jié)點(diǎn)服務(wù)。
具體操作,請(qǐng)參見(jiàn)步驟三:創(chuàng)建終端節(jié)點(diǎn)服務(wù)。
配置阿里云Elasticsearch私網(wǎng)互通。
具體操作,請(qǐng)參見(jiàn)步驟四:配置阿里云Elasticsearch私網(wǎng)互通。
獲取終端節(jié)點(diǎn)域名。
具體操作,請(qǐng)參見(jiàn)(可選)步驟五:查看終端節(jié)點(diǎn)域名
步驟二:配置AD認(rèn)證
您可以通過(guò)Elasticsearch的安全功能與AD域通信,實(shí)現(xiàn)用戶(hù)身份認(rèn)證。安全功能基于LDAP與AD域進(jìn)行通信,因此active_directory域類(lèi)似于ldap域。與LDAP目錄一樣,AD域分層存儲(chǔ)用戶(hù)和組。AD域通過(guò)發(fā)送LDAP綁定請(qǐng)求,驗(yàn)證用戶(hù)的身份。驗(yàn)證后,AD域會(huì)通過(guò)搜索查找對(duì)應(yīng)用戶(hù)在Active Directory中的條目。一旦找到該用戶(hù),AD域就會(huì)從Active Directory中用戶(hù)條目的tokenGroups屬性中檢索該用戶(hù)的組成員身份。詳細(xì)信息,請(qǐng)參見(jiàn)Configuring an Active Directory realm。
如果您的目標(biāo)阿里云Elasticsearch為6.x版本,可參見(jiàn)配置YML參數(shù),在目標(biāo)Elasticsearch實(shí)例的YML文件中添加如下配置,設(shè)置對(duì)應(yīng)用戶(hù)的AD認(rèn)證。如果為7.x版本,則需要通過(guò)提交工單,將相關(guān)配置提交給技術(shù)人員幫您配置。
步驟三:為域賬號(hào)映射角色
登錄目標(biāo)Elasticsearch實(shí)例的Kibana控制臺(tái)。
具體操作,請(qǐng)參見(jiàn)登錄Kibana控制臺(tái)。
步驟四:驗(yàn)證結(jié)果
使用已授權(quán)的ccy1用戶(hù)登錄目標(biāo)Elasticsearch的Kibana。
根據(jù)頁(yè)面提示進(jìn)入Kibana主頁(yè),單擊右上角的Dev tools。
在Console頁(yè)簽,執(zhí)行如下命令,驗(yàn)證ccy1用戶(hù)是否有執(zhí)行對(duì)應(yīng)操作的權(quán)限。

標(biāo)題:阿里云服務(wù)器購(gòu)買(mǎi),阿里云賬號(hào)免費(fèi)開(kāi)戶(hù)

地址:http://www.pengfei-china.com/kfxw/64152.html