LDAP 认证系列(四):Gateway LDAP 认证

INFINI Gateway 和 LDAP、Easysearch 的集成的情况可以分为以下三种

  1. 网关代理启用了安全认证的 ES 集群,这时候访问网关要传递 ES 的认证信息。
  2. 网关代理启用了安全认证的 ES 集群,且 ES 集群集成了 LDAP,此时可使用 LDAP 中的用户信息。
  3. 网关代理未启用安全认证的 ES 集群,网关可以集成 LDAP 为 ES 集群提供认证保护。如果没有 LDAP 服务可以在配置文件中设置用户信息,参考文档

本系列文章中的 Easysearch 集群已经开启了认证并和 LDAP 进行了集成,所以我们使用网关代理 Easysearch 集群后,可以使用 LDAP 中的用户直接访问网关。

Easysearch 与 LDAP 集成

我们在之前的系列文章第二篇中,把 LDAP 服务与 Easysearch 做了集成。我们将 LDAP 的 administrator 组映射到了 Easysearch 的 superuser 角色,将 readonly 组映射到了 readall 角色。两个用户 yangf 和 readonly 分别属于上面的两个组。

情况二

网关正常设置代理 Easysearch 集群,编辑配置文件填写相关变量。

复制代码
env: #use $[[env.LOGGING_ES_ENDPOINT]] in config instead
  LOGGING_ES_ENDPOINT: https://localhost:9201/
  LOGGING_ES_USER: admin
  LOGGING_ES_PASS: changeme
  PROD_ES_ENDPOINT: https://localhost:9201/
  PROD_ES_USER: admin
  PROD_ES_PASS: changeme
  GW_BINDING: "0.0.0.0:8000"
  API_BINDING: "0.0.0.0:2900"

我们直接使用 LDAP 的用户访问网关

情况三

我们关闭 Easysearch 的认证,然后让网关与 LDAP 进行集成。

网关配置修改

复制代码
flow:
  - name: ldap_auth
    filter:
      - ldap_auth:
          host: "localhost"
          port: 1389
          bind_dn: "cn=readonly,dc=example,dc=org"
          bind_password: "changethistoo"
          base_dn: "ou=People,dc=example,dc=org"
          user_filter: "(uid=%s)"

  - name: default_flow
    filter:
      - flow:
          flows:
           - ldap_auth
      - elasticsearch:
          elasticsearch: prod
          max_connection_per_node: 1000

Easysearch 的 http 服务可以不用用户名密码直接访问。

通过网关安全加固后必须使用 LDAP 里的用户认证

OK,有问题欢迎联系我。

相关推荐
运维行者_14 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
QiLinkOS14 小时前
第三视觉理解徐玉生与他的商业活动(30)
大数据·c++·人工智能·算法·开源协议
超级数据查看器14 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
数安3000天15 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
Data-Miner17 小时前
智慧监狱大数据方案,颠覆传统监管新模式!
大数据
RFID科技的魅力19 小时前
RFID资产管理系统选型避坑指南:从需求梳理到落地验证
大数据·人工智能·物联网·rfid
小猴子下山12320 小时前
2026年无锡细胞存储市场格局观察:四家企业的传承脉络与业务分野
大数据·人工智能·精选
2503_9317124821 小时前
中小学课桌椅/报告厅座椅/大学教室桌椅/校园课桌椅/高校阶梯教室排椅公司优选
大数据
蓝速科技21 小时前
蓝速科技三色灯光会议预约门牌深度评测
大数据·人工智能·科技
2601_9628464921 小时前
计算机毕业设计之基于大数据加护的国产美妆行业发展状况研究
大数据·人工智能·深度学习·信息可视化·课程设计