Search Guard Kibana clientcert 인증

Question

Elasticsearch 5 용 검색 가드를 설치하고 CN이있는 클라이언트 인증서를 통해서만 사용자 이름으로 인증을 구성했습니다.

 clientcert_auth_domain: 
     enabled: false 
     order: 2 
     http_authenticator: 
      type: clientcert 
      config: 
      username_attribute: cn #optional, if omitted DN becomes username 
      challenge: false 
     authentication_backend: 
      type: noop 

또한 키 바나의 Search Guard 플러그인을 설치했습니다.

사용자가 로그인하기 위해 클라이언트 인증서를 사용하기 위해 Search Guard for Kibana를 어떻게 구성 할 수 있습니까?https://github.com/floragunncom/search-guard-docs/blob/master/kibana.md

그러나 검색 가드 용 Elasticsearch에 구성된 클라이언트 인증서를 사용하고 싶습니다. kibana 사용자를 위해 clientcert 인증을 사용하도록 설정하는 옵션이 없습니다.

여전히 사용자 이름과 비밀번호를 삽입해야하는 양식을 통해 로그인해야합니다.

Answer 1

키 바나는 Elasticsearch의 프록시 역할을하며 기본적으로 클라이언트 인증서가 들어있는 HTTP 헤더 필드를 포함하여 원래 HTTP 호출에 포함 된 대부분의 정보를 삭제합니다.

그러나 kibana.yml에 명시 적으로 HTTP 헤더을 허용 목록에 추가 할 수 있습니다, 그래서 당신은 "X-Client-Cert" 헤더와 같은 허용 된 사이트 목록을 시도 할 수 있습니다 :

elasticsearch.requestHeadersWhitelist: [ "authorization", "X-Client-Cert" ] 

면책 조항 : 나는 floragunn/Search Guard

작동