האם בדעתך ללמוד כיצד להגדיר את אימות LDAP ElasticSearch ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי ElasticSearch באמצעות Active Directory מ- Microsoft Windows ופרוטוקול LDAP.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Windows 2012 R2

בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.100.7.

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.100.10.

ערכת לימוד Windows – חומת אש של בקר קבוצת מחשבים

• IP – 192.168.100.10
• מערכת אופראית – WINDOWS 2012 R2
• Hostname – TECH-DC01

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת ElasticSearch לבצע שאילתה על הספריה הפעילה.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר לשרת ElasticSearch לבצע שאילתה על מסד הנתונים של Active Directory.

ערכת לימוד Windows – יצירת חשבון תחום

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון הניהול ישמש לכניסה בשרת ElasticSearch כ- Superuser.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..

חשבון זה ישמש לאימות ב- ElasticSearch.

צור חשבון חדש בשם: bind

הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..

חשבון זה ישמש את Elasticsearch כדי לבצע שאילתה על Active Directory.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד של Windows – יצירת קבוצות מחשבים

בשלב הבא, עלינו ליצור לפחות 2 קבוצות במסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

צור קבוצה חדשה בשם: ElasticSearch-Superuser.

חברי קבוצה זו קיבלו את ההרשאה הניהולית ב-ElasticSearch.

חשוב! הוסף את המשתמש הניהולי כחבר בקבוצה ElasticSearch-Superuser.

צור קבוצה חדשה בשם: ElasticSearch-User.

לחברים בקבוצה זו תהיה הרשאת משתמש בשרת ElasticSearch.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

חיפוש אלסטי ערכת לימוד – אימות LDAP ב- Active Directory

התקן את החבילות הדרושות.

Copy to Clipboard

אמת את הרשיון המותקן בשרת ElasticSearch.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

בדוגמה שלנו, יש לנו רישיון בסיסי מותקן בשרת ElasticSearch.

הפוך את רשיון הניסיון לזמין בשרת ElasticSearch.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

הפסק את שירות החיפוש האלסטי.

Copy to Clipboard

עריכת קובץ התצורה ElasticSearch בשם: elasticsearch.yml

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ.

Copy to Clipboard

הנה הקובץ המקורי, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ עם התצורה שלנו.

Copy to Clipboard

אתר את הפקודה בשם: ELASTICSEARCH-KEYSTORE

Copy to Clipboard

שרת ElasticSearch צריך לאחסן את האישורים של משתמש Active Directory בשם BIND.

Copy to Clipboard

הזן את סיסמת Active Directory עבור המשתמש בשם BIND.

Copy to Clipboard

יצירת קובץ תצורה בשם: role_mapping.yml

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

הגדר את הרשאות הקובץ הנכונות.

Copy to Clipboard

הפעל את שירות החיפוש האלסטי.

Copy to Clipboard

בדיקת התקשורת שלך עם שרת ElasticSearch באמצעות אישורי Active Directory

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

מזל טוב! קבעת את תצורת אימות חיפוש אלסטי לשימוש ב- Active Directory.