האם בדעתך ללמוד כיצד להגדיר את אימות LDAP ElasticSearch ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי ElasticSearch באמצעות Active Directory מ- Microsoft Windows ופרוטוקול LDAP.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Windows 2012 R2
בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.100.7.
בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.100.10.
ערכת לימוד בנושא אלסטיחיפוש:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנה ElasticSearch.
ערכת לימוד Windows – חומת אש של בקר קבוצת מחשבים
• IP – 192.168.100.10
• מערכת אופראית – WINDOWS 2012 R2
• Hostname – TECH-DC01
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת ElasticSearch לבצע שאילתה על הספריה הפעילה.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר לשרת ElasticSearch לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד Windows – יצירת חשבון תחום
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה בשרת ElasticSearch כ- Superuser.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות ב- ElasticSearch.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..
חשבון זה ישמש את Elasticsearch כדי לבצע שאילתה על Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד של Windows – יצירת קבוצות מחשבים
בשלב הבא, עלינו ליצור לפחות 2 קבוצות במסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.
צור קבוצה חדשה בשם: ElasticSearch-Superuser.
חברי קבוצה זו קיבלו את ההרשאה הניהולית ב-ElasticSearch.
חשוב! הוסף את המשתמש הניהולי כחבר בקבוצה ElasticSearch-Superuser.
צור קבוצה חדשה בשם: ElasticSearch-User.
לחברים בקבוצה זו תהיה הרשאת משתמש בשרת ElasticSearch.
ברכותיי, יצרת את קבוצת Active Directory הדרושה.
חיפוש אלסטי ערכת לימוד – אימות LDAP ב- Active Directory
התקן את החבילות הדרושות.
אמת את הרשיון המותקן בשרת ElasticSearch.
הנה פלט הפקודה:
בדוגמה שלנו, יש לנו רישיון בסיסי מותקן בשרת ElasticSearch.
הפוך את רשיון הניסיון לזמין בשרת ElasticSearch.
הנה פלט הפקודה:
הפסק את שירות החיפוש האלסטי.
עריכת קובץ התצורה ElasticSearch בשם: elasticsearch.yml
הוסף את השורות הבאות בסוף הקובץ.
הנה הקובץ המקורי, לפני התצורה שלנו.
הנה הקובץ עם התצורה שלנו.
אתר את הפקודה בשם: ELASTICSEARCH-KEYSTORE
שרת ElasticSearch צריך לאחסן את האישורים של משתמש Active Directory בשם BIND.
הזן את סיסמת Active Directory עבור המשתמש בשם BIND.
יצירת קובץ תצורה בשם: role_mapping.yml
הנה תוכן הקובץ.
הגדר את הרשאות הקובץ הנכונות.
הפעל את שירות החיפוש האלסטי.
בדיקת התקשורת שלך עם שרת ElasticSearch באמצעות אישורי Active Directory
הנה פלט הפקודה:
מזל טוב! קבעת את תצורת אימות חיפוש אלסטי לשימוש ב- Active Directory.
