如何仅在 Kibana 中设置身份验证

【问题标题】:How to set authentication only in Kibana如何仅在 Kibana 中设置身份验证
【发布时间】:2016-09-29 10:05:47
【问题描述】:

我现在正在学习 elasticsearch 和 Kibana。我需要在 Kibana 中实现插件来验证用户。我找到了三种方法:

  1. 官方 Elastic Shield,这将是最好的插件/应用程序,但它不是免费的。
  2. Search Guard 2 - 它是 Shield 的免费替代品,但很难配置。
  3. 只读 REST Elasticsearch 插件 - 提供 HTTP 身份验证的简单插件。

我安装了第三个插件并像这样在 elasticsearch.yml 中配置它:

http.cors.enabled: true
http.cors.allow-origin: /https?:\/\/172.16.7.([0-9])([0-9])(:[0-9]+)?/

readonlyrest:
enable: true
response_if_req_forbidden: Permission denied!
    access_control_rules:
    - name: Kibana
    auth_key: admin:passwd
    type: allow

现在,当我尝试打开 localhost:5601 (Kibana) 时,我可以看到用户/密码窗口,这是非常好的信息,但我无法将数据发布到 elasticsearch,甚至无法在命令行中获取数据。我仍然想要 Kibana 用户/密码窗口,但我不想限制对 elasticsearch 的访问(我想发布、获取和删除数据)。你有什么想法吗?

【问题讨论】:

标签: nginx elasticsearch kibana


【解决方案1】:

好的,我已经解决了我的问题。如果您只想在 Kibana 中设置非常简单的身份验证(用户名 + 密码),您应该安装 nginx。我用this instruction。那么你应该阻塞默认的 Kibana 端口(5601):

iptables -A INPUT -p TCP -i eth0 --dport 5601 -j DROP
iptables -A INPUT -p UDP -i eth0 --dport 5601 -j DROP

【讨论】:

    猜你喜欢
    • 2015-07-20
    • 2021-06-28
    • 1970-01-01
    • 2019-06-28
    • 1970-01-01
    • 1970-01-01
    • 2020-02-01
    • 2023-03-15
    • 2022-01-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode