提问:布和纸怕什么?

关于集合类型多选的问题

duanxiaobiao 回复了问题 • 2 人关注 • 1 个回复 • 56 次浏览 • 19 小时前 • 来自相关话题

ES 怎么应对一个增量会触发大量文档更新的情况?

回复

zsw1234 发起了问题 • 1 人关注 • 0 个回复 • 58 次浏览 • 1 天前 • 来自相关话题

关于elasticsearch 分片平衡

回复

Charele 回复了问题 • 1 人关注 • 1 个回复 • 85 次浏览 • 3 小时前 • 来自相关话题

多层nested的多条件查询

duanxiaobiao 回复了问题 • 2 人关注 • 1 个回复 • 88 次浏览 • 1 天前 • 来自相关话题

es 大批量别名引起的性能问题

God_lockin 回复了问题 • 3 人关注 • 2 个回复 • 122 次浏览 • 1 天前 • 来自相关话题

如何深入理解ES的分片

回复

Charele 回复了问题 • 1 人关注 • 1 个回复 • 131 次浏览 • 4 分钟前 • 来自相关话题

es多index查询并高亮显示

回复

LovelyTZ 发起了问题 • 1 人关注 • 0 个回复 • 77 次浏览 • 3 天前 • 来自相关话题

如何深入理解ES ILM

回复

Charele 回复了问题 • 1 人关注 • 6 个回复 • 185 次浏览 • 31 分钟前 • 来自相关话题

./bin/elasticsearch-cli是命令行管理工具吗?

Charele 回复了问题 • 2 人关注 • 1 个回复 • 73 次浏览 • 2 天前 • 来自相关话题

如何深入理解Reindex

回复

Charele 发起了问题 • 1 人关注 • 0 个回复 • 108 次浏览 • 3 天前 • 来自相关话题

如何深入了解ES中的快照

回复

Charele 回复了问题 • 1 人关注 • 5 个回复 • 193 次浏览 • 5 天前 • 来自相关话题

极限网关无缝集成ldap,哇哈哈

yangmf2040 发表了文章 • 0 个评论 • 284 次浏览 • 6 天前 • 来自相关话题

本文目的为例验证极限网关和ldap之间的集成功能:

  • 直接访问网关,走ldap验证
  • kibana连接网关,走ldap验证

    最近公司对Elasticsearch集群安全抓的紧了,免费的用户名密码固然是好,但还是免不了得给不同的部门、应用创建账户,不想搞。直接LDAP不完了吗?领导说“官方ldap要买license 这么些节点得50w左右。” 我擦,难道没有别的方案了吗?一圈打听下来,还真有。

    实验步骤:

    1. 既然是验证ldap,肯定要先准备个ldap
      访问 https://github.com/glauth/glauth,下载对应的软件:https://github.com/glauth/glauth/releases
      下载ldap的配置文件:https://github.com/glauth/glau ... e.cfg
      运行ldap:./glauth64 -c sample-simple.cfg
      1.png



      手工验证下ldap是否正常:
      ldapsearch -LLL -H ldap://localhost:3893 -D cn=serviceuser,ou=svcaccts,dc=glauth,dc=com -w mysecret -x -bdc=glauth,dc=com cn=hackers
      能正常返回hackers的信息,则ldap运行正常:

      2.png



    2. 配置极限网关
      下载极限网关:http://release.infinilabs.com/gateway/snapshot/
      本次测试下载的最新版本:gateway-1.6.0_SNAPSHOT-643
      下载完后,去sample里找下ldap的配置。

      3.png



      修改成自己的环境:
      ```
      修改 set_basic_auth
      flow:

      • name: hello_world
        filter:
      • ldap_auth:
        host: "localhost"
        port: 3893
        bind_dn: "cn=serviceuser,ou=svcaccts,dc=glauth,dc=com"
        bind_password: "mysecret"
        base_dn: "dc=glauth,dc=com"
        user_filter: "(cn=%s)"
        group_attribute: "ou"
        bypass_api_key: true
      • set_basic_auth:
        username: elastic
        password: password

        修改elasticsearch资源
        elasticsearch:
      • name: 717
        enabled: true
        endpoints:
      • http://192.168.56.3:7171
        basic_auth:
        username: elastic
        password: password
      • name: logging
        enabled: false
        endpoints:
      • http://192.168.3.188:9206
        basic_auth:
        username: elastic
        password: Bp2HyArQDd+5PdgEJ4QH


        pipeline:

        pipelines for logging

        - name: consume-request_logging_index-to-backup

        auto_start: true

        keep_running: true

        processor:

        - json_indexing:

        index_name: "test-gateway_requests"

        elasticsearch: "logging"

        input_queue: "request_logging"

        ```

        启动网关:./gateway-linux-amd64 -config sample-configs/elasticsearch-with-ldap.yml

        5.png



    3. 测试ldap是否正常
    4. 直接访问网关,使用ldap中的用户
      curl localhost:8000 -u hackers:dogood

      6.png



      正常返回es的信息
      搜索下

      61.png



    5. kibana连接网关,输入ldap用户名和密码后登录到Elastic
      <br /> kibana 配置网关的地址和ldap中的用户<br /> elasticsearch.hosts: ["<a href="http://127.0.0.1:8000"" rel="nofollow" target="_blank">http://127.0.0.1:8000"</a>]<br /> elasticsearch.username: "hackers"<br /> elasticsearch.password: "dogood"<br />
      启动kibana后,用ladap用户登录

      7.png





      71.png




      72.png



      逻辑:ldap验证通过后,使用 set_basic_auth 中设置的用户名和密码登录到Elasticsearch

      至此,本次测试就结束了,ldap功能集成功能正常。而且本方案对Elasticsearch集群无侵入,部署简单。顺手翻了下网站,其实网关还有很多其他高大上的功能:跨站数据查询,高可用,在线查询修改等。阔以,一举多得。
      期待后续为各个ldap用户增加到Elastic用户的映射就更加完美了。
      目前准备预发环境搞起来。发文冒个泡,希望有在使用的小伙伴一起多交流。

一个关于ES的简单的问题

回复

Charele 回复了问题 • 1 人关注 • 1 个回复 • 161 次浏览 • 6 天前 • 来自相关话题

PrimaryReplicaSyncer用在什么场合???

回复

Charele 发起了问题 • 1 人关注 • 0 个回复 • 95 次浏览 • 2022-05-12 07:11 • 来自相关话题

ES官网文档的出入(ilm部分)

回复

Charele 回复了问题 • 1 人关注 • 2 个回复 • 334 次浏览 • 2022-05-10 13:32 • 来自相关话题