Comments 6
Автор. Обрати свой взор www.elastic.co/blog/security-for-elasticsearch-is-now-free Зачем городить дополнительные обвязки.
+ в kibana не написали как с opendistro права ограничивать. А ведь там боль, в отличие от встроенных средств. Ну и другие моменты.
Если не используете opendistro, то лучше для безопасности встроенные средства защиты от производителя с 6.8. версии — это бесплатно.
+ в kibana не написали как с opendistro права ограничивать. А ведь там боль, в отличие от встроенных средств. Ну и другие моменты.
Если не используете opendistro, то лучше для безопасности встроенные средства защиты от производителя с 6.8. версии — это бесплатно.
Скажите, а можно бесплатно настроить доменную авторизацию в Kibana? OpenDistro поможет с этим?
Да может, нужно править файл настройки модуля для подключения к LDAP:
/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml
В нем указываются данные аутентификации и авторизации.
/usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml
В нем указываются данные аутентификации и авторизации.
А про порт 9300 не забыли? При доступе только по порту 9200 не будет кластер у вас работать, транспорт нужен.
Мне кажется, куда лучше и проще поставить ноды ELK за реверс-прокси, который будет терминировать TLS и аутентифицировать запросы. Не зависит от версии софта, меньше ручных действий, которые приводят к ошибкам.
Sign up to leave a comment.
Как настроить Elasticsearch, чтобы не было утечек