阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
配置Active Directory身份认证
步骤一:获取终端节点域名(可选)如果您创建的阿里云Elasticsearch处于新网络架构下(2020年10月及之后创建的实例属于新网络架构),需要借助PrivateLink,打通用户VPC与阿里云服务账号VPC,获取终端域名,为后续配置做准备。具体操作如下:
创建与阿里云Elasticsearch实例处于同一VPC下,且支持PrivateLink功能的负载均衡实例。
具体操作,请参见步骤一:创建支持PrivateLink功能的负载均衡实例。
配置负载均衡实例。
配置时,需要指定LDAP所在的服务器为后端服务器,监听端口为389。
具体操作,请参见步骤二:配置负载均衡实例。
创建终端节点服务。
具体操作,请参见步骤三:创建终端节点服务。
配置阿里云Elasticsearch私网互通。
具体操作,请参见步骤四:配置阿里云Elasticsearch私网互通。
获取终端节点域名。
具体操作,请参见(可选)步骤五:查看终端节点域名
步骤二:配置AD认证
您可以通过Elasticsearch的安全功能与AD域通信,实现用户身份认证。安全功能基于LDAP与AD域进行通信,因此active_directory域类似于ldap域。与LDAP目录一样,AD域分层存储用户和组。AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的tokenGroups属性中检索该用户的组成员身份。详细信息,请参见Configuring an Active Directory realm。
如果您的目标阿里云Elasticsearch为6.x版本,可参见配置YML参数,在目标Elasticsearch实例的YML文件中添加如下配置,设置对应用户的AD认证。如果为7.x版本,则需要通过提交工单,将相关配置提交给技术人员帮您配置。
步骤三:为域账号映射角色
登录目标Elasticsearch实例的Kibana控制台。
具体操作,请参见登录Kibana控制台。
步骤四:验证结果
使用已授权的ccy1用户登录目标Elasticsearch的Kibana。
根据页面提示进入Kibana主页,单击右上角的Dev tools。
在Console页签,执行如下命令,验证ccy1用户是否有执行对应操作的权限。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云服务器购买,阿里云账号免费开户]站点信息,可以排到首页最前端的位置,让更多人看到您的网站信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
泰国情降法事|探索其神秘功效与文化背景 -
其实说起 泰国情降 或许许多缘主并不是很理解,由于没有了解过,同时也关于 泰国情降 能不能真实的离散对方存在疑惑。下面咱们就给大家讲一下 泰国情降 是如何让对方自动来联络
-
越秀城投·星汇城越秀物业,守护每一步归心之路 -
家,是心灵的港湾,是梦想启航的地方。在越秀城投·星汇城,从初次踏入案场的那一刻起,一场关于未来美好生活的预演悄然拉开序幕。越秀物业,以匠心独运的服务,为您揭开品质
-
“超长续航稳定连接 索尼真无线降噪运动蓝牙耳机WF” -
爱港剧TVB 随着降噪诉求的增加,以索尼为中心的1000x系列也推出了真无线、头戴式的无线降噪耳机。 出现了很多形态,越来越能满足大多数人的无线降噪诉求,把索尼的降噪耳机这个大
-
知乎代运营:专业引领,价值深挖 -
在当今数字化信息时代,知乎以其独特的知识分享与问答模式,汇聚了众多寻求知识与经验的网友。正是这样一个充满智慧碰撞的平台,孕育出了“ 知乎代运营 ”这一新兴服务。 知乎
-
“加媒:美国将向加拿大正式提出引渡孟晚舟” -
双虎家居 根据加拿大《全球邮报》,美国将向加拿大正式提出孟晚舟的引渡。 据报道,加拿大驻美国大使大卫·; 麦克纳顿( david macnaughton )在采访中提到了上述消息,但麦克纳顿没
-
瓯海区研修班开班 最秀 -
2205不锈钢管 瓯海区研修班开班 最秀与上海人力资源课程咨询活动开始于7月7日综合楼报告厅举行。 培训内容是由集团061班硕和会计硕士(MPAcc)班学员主讲。 参加本次培训的有国际商务