ELK 与 LDAP 的集成
Integration between ELK and LDAP
我最近开始管理一个由多个 Debian 服务器组成的基于开源的基础设施。其中一些安装了 ELK 堆栈。
我正在验证 ELK 和 LDAP 或其他 IAM 之间是否存在任何集成。在专用监控节点上,我在以下配置文件中查找了 IAM 相关信息:
/etc/elasticsearch/elasticsearch.yaml
/etc/kibana/kibana.yml
/etc/logstash/logstash.yml
但我能找到的唯一 login/account 凭据在 kibana.yml 文件中:
elasticsearch.username: "username"
elasticsearch.password: "password"
在 /etc/kibana/kibana.yml 和 /etc/elasticsearch/elasticsearch.yml 中,我发现以下内容:
xpack.security.enabled: false
这让我想到了与 ldap 有某种关联的“xpack”插件。我应该在哪里寻找 LDAP 集成?
感谢@Wonka 建议存在 ReadOnlyRest。我在 /etc/elasticsearch 中找到了一个 readonlyrest.yml。在那里,存在以下内容:
ldaps:
- name: ldap1
host: "ourldapserver.ourdomain"
[...]
这里是 LDAP 集成发生的地方。
我最近开始管理一个由多个 Debian 服务器组成的基于开源的基础设施。其中一些安装了 ELK 堆栈。 我正在验证 ELK 和 LDAP 或其他 IAM 之间是否存在任何集成。在专用监控节点上,我在以下配置文件中查找了 IAM 相关信息:
/etc/elasticsearch/elasticsearch.yaml
/etc/kibana/kibana.yml
/etc/logstash/logstash.yml
但我能找到的唯一 login/account 凭据在 kibana.yml 文件中:
elasticsearch.username: "username"
elasticsearch.password: "password"
在 /etc/kibana/kibana.yml 和 /etc/elasticsearch/elasticsearch.yml 中,我发现以下内容:
xpack.security.enabled: false
这让我想到了与 ldap 有某种关联的“xpack”插件。我应该在哪里寻找 LDAP 集成?
感谢@Wonka 建议存在 ReadOnlyRest。我在 /etc/elasticsearch 中找到了一个 readonlyrest.yml。在那里,存在以下内容:
ldaps:
- name: ldap1
host: "ourldapserver.ourdomain"
[...]
这里是 LDAP 集成发生的地方。