您是否要了解如何在活动目录上配置弹性搜索 LDAP 身份验证? 在本教程中,我们将向您展示如何使用 Microsoft Windows 中的 Active Directory 和 LDAP 协议对弹性搜索用户进行身份验证。
• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 视窗 2012 R2
在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.100.7。
在我们的示例中,域控制器 IP 地址为 192.168.100.10。
弹性搜索相关教程:
在此页上,我们提供快速访问与弹性搜索安装相关的教程列表。
教程窗口 - 域控制器防火墙
• IP - 192.168.100.10
• 操作系统 - WINDOWS 2012 R2
• 主机名 - TECH-DC01
首先,我们需要在 Windows 域控制器上创建防火墙规则。
此防火墙规则将允许弹性搜索服务器查询活动目录。
在域控制器上,使用高级安全性打开名为 Windows 防火墙的应用程序
创建新的入站防火墙规则。
选择"端口"选项。
选择 TCP 选项。
选择"特定本地端口"选项。
输入 TCP 端口 389。
选择"允许连接"选项。
选中"域"选项。
选中"私人"选项。
选中"公共"选项。
输入防火墙规则的说明。
恭喜您,您已创建了所需的防火墙规则。
此规则将允许弹性搜索服务器查询活动目录数据库。
教程窗口 - 域帐户创建
接下来,我们需要在 Active Directory 数据库上创建至少 2 个帐户。
ADMIN 帐户将用于在弹性搜索服务器上以超级用户身份登录。
BIND 帐户将用于查询活动目录数据库。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在"用户"容器内创建新帐户。
创建新帐户命名为:管理员
密码配置为 ADMIN 用户: 123qwe.
此帐户将用于在弹性搜索上进行身份验证。
创建新帐户名为:绑定
密码配置为 BIND 用户:Kamisama123.
弹性搜索将使用此帐户查询活动目录。
恭喜您,您已经创建了所需的活动目录帐户。
教程窗口 - 域组创建
接下来,我们需要在 Active 目录数据库上创建至少 2 个组。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在"用户"容器内创建新组。
创建名为:弹性搜索超级用户的新组。
此组的成员将在弹性搜索上获得行政许可。
重要! 将管理员用户添加为弹性搜索超级用户组的成员。
创建名为:弹性搜索-用户的新组。
此组的成员将在弹性搜索服务器上具有用户权限。
恭喜您,您已创建了所需的活动目录组。
教程弹性搜索 - 活动目录上的 LDAP 身份验证
安装所需的软件包。
验证弹性搜索服务器上安装的许可证。
下面是命令输出:
在我们的示例中,我们在弹性搜索服务器上安装了基本许可证。
在弹性搜索服务器上启用试用许可证。
下面是命令输出:
停止弹性搜索服务。
编辑名为:弹性搜索.yml 的弹性搜索配置文件
在文件末尾添加以下行。
这里是原始文件,在我们的配置之前。
下面是具有我们配置的文件。
找到名为:ELASTICSEARCH-KEYSTORE 的命令
弹性搜索服务器需要存储名为 BIND 的活动目录用户的凭据。
输入名为 BIND 的用户的活动目录密码。
创建名为:role_mapping.yml 的配置文件
这是文件内容。
设置正确的文件权限。
启动弹性搜索服务。
使用活动目录凭据测试与弹性搜索服务器的通信
下面是命令输出:
祝贺! 您已将弹性搜索身份验证配置为使用活动目录。
