阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
配置Active Directory身份认证
步骤一:获取终端节点域名(可选)如果您创建的阿里云Elasticsearch处于新网络架构下(2020年10月及之后创建的实例属于新网络架构),需要借助PrivateLink,打通用户VPC与阿里云服务账号VPC,获取终端域名,为后续配置做准备。具体操作如下:
创建与阿里云Elasticsearch实例处于同一VPC下,且支持PrivateLink功能的负载均衡实例。
具体操作,请参见步骤一:创建支持PrivateLink功能的负载均衡实例。
配置负载均衡实例。
配置时,需要指定LDAP所在的服务器为后端服务器,监听端口为389。
具体操作,请参见步骤二:配置负载均衡实例。
创建终端节点服务。
具体操作,请参见步骤三:创建终端节点服务。
配置阿里云Elasticsearch私网互通。
具体操作,请参见步骤四:配置阿里云Elasticsearch私网互通。
获取终端节点域名。
具体操作,请参见(可选)步骤五:查看终端节点域名
步骤二:配置AD认证
您可以通过Elasticsearch的安全功能与AD域通信,实现用户身份认证。安全功能基于LDAP与AD域进行通信,因此active_directory域类似于ldap域。与LDAP目录一样,AD域分层存储用户和组。AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的tokenGroups属性中检索该用户的组成员身份。详细信息,请参见Configuring an Active Directory realm。
如果您的目标阿里云Elasticsearch为6.x版本,可参见配置YML参数,在目标Elasticsearch实例的YML文件中添加如下配置,设置对应用户的AD认证。如果为7.x版本,则需要通过提交工单,将相关配置提交给技术人员帮您配置。
步骤三:为域账号映射角色
登录目标Elasticsearch实例的Kibana控制台。
具体操作,请参见登录Kibana控制台。
步骤四:验证结果
使用已授权的ccy1用户登录目标Elasticsearch的Kibana。
根据页面提示进入Kibana主页,单击右上角的Dev tools。
在Console页签,执行如下命令,验证ccy1用户是否有执行对应操作的权限。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云服务器购买,阿里云账号免费开户]站点信息,可以排到首页最前端的位置,让更多人看到您的网站信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
windows优化大师的使用方法_windows优化大师怎么使用 -
腾讯云国际版代充值 什么是Windows优化大师? Windows优化大师是一款专为Windows操作系统设计的优化工具,旨在提升计算机性能、加快系统运行速度和优化系统设置。它可以帮助用户清理
-
深圳汽车抵押贷款一般能贷多少 汽车抵押贷款不看征信不押车的平台 -
深圳汽车抵押贷款一般能贷多少,汽车抵押贷款不看征信不押车的平台,深圳押车贷款,深圳按揭车贷款先息后本,短期周转,专业办理深圳押证不押车贷款,深圳车抵贷,深圳车贷,
-
绍兴防静电工作桌供应商如何进行选择?_佰斯特POUSTO -
提到 防静电工作桌 ,相信很多朋友们都不陌生,在现代社会当中,很多企业都会使用到工作桌,尤其是一些电子生产厂家。 由于防静电工作桌具有极其强大的防静电作用,因此让很多
-
“全屋+智装:让Aqara定制你的个性智慧生活!” -
25➕女生必入的包包,高级大气 近年来,随着人工智能和物联网技术的飞速发展以及人们对质量生活追求的提高,全屋智能的概念开始渗透到人们的日常生活中。 家具市场也已经对全屋
-
选择苏州防静电工作台的材料很关键_佰斯特POUSTO -
为了提高生产效率,工厂在实际生产中必须选择高品质的 防静电工作台 ,只有通过先进的生产工艺,才能保证生产的实际价值。 因此,在选择苏州防静电工作台的材料上非常重要,我
-
如何加盟少儿美术要注意什么加盟流程是什么? -
很多小孩子都喜欢涂涂画画,因此很多家长都想从小就培养小孩子的画画能力,所以绘画培训机构在市场中相应而生,也得到了无数消费者的支持,在现在的市场中斯玛特儿童美术教育