阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
配置Active Directory身份认证
步骤一:获取终端节点域名(可选)如果您创建的阿里云Elasticsearch处于新网络架构下(2020年10月及之后创建的实例属于新网络架构),需要借助PrivateLink,打通用户VPC与阿里云服务账号VPC,获取终端域名,为后续配置做准备。具体操作如下:
创建与阿里云Elasticsearch实例处于同一VPC下,且支持PrivateLink功能的负载均衡实例。
具体操作,请参见步骤一:创建支持PrivateLink功能的负载均衡实例。
配置负载均衡实例。
配置时,需要指定LDAP所在的服务器为后端服务器,监听端口为389。
具体操作,请参见步骤二:配置负载均衡实例。
创建终端节点服务。
具体操作,请参见步骤三:创建终端节点服务。
配置阿里云Elasticsearch私网互通。
具体操作,请参见步骤四:配置阿里云Elasticsearch私网互通。
获取终端节点域名。
具体操作,请参见(可选)步骤五:查看终端节点域名
步骤二:配置AD认证
您可以通过Elasticsearch的安全功能与AD域通信,实现用户身份认证。安全功能基于LDAP与AD域进行通信,因此active_directory域类似于ldap域。与LDAP目录一样,AD域分层存储用户和组。AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的tokenGroups属性中检索该用户的组成员身份。详细信息,请参见Configuring an Active Directory realm。
如果您的目标阿里云Elasticsearch为6.x版本,可参见配置YML参数,在目标Elasticsearch实例的YML文件中添加如下配置,设置对应用户的AD认证。如果为7.x版本,则需要通过提交工单,将相关配置提交给技术人员帮您配置。
步骤三:为域账号映射角色
登录目标Elasticsearch实例的Kibana控制台。
具体操作,请参见登录Kibana控制台。
步骤四:验证结果
使用已授权的ccy1用户登录目标Elasticsearch的Kibana。
根据页面提示进入Kibana主页,单击右上角的Dev tools。
在Console页签,执行如下命令,验证ccy1用户是否有执行对应操作的权限。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云服务器购买,阿里云账号免费开户]站点信息,可以排到首页最前端的位置,让更多人看到您的网站信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
代开餐饮发票有哪些注意事项,如何进行操作 -
对于企业或者个人服务商而言,日常运营管理过程中不可或缺的流程之一就是开发票。随着数电发票的不断推进,如今企业面临着许多开票问题。以票种类型混合为例,开票变得更加难
-
西班牙mba免联考 -
904L不锈钢管 西班牙mba免联考费用:学费1万,500元,本科毕业后有5年以上工作经验者免试入学,研究生预科教育费:学制两年,在学校指定的网站进行招生。 2、大专毕业后直接进入北京理工大
-
新媒体营销获客:AI客服系统让商机高效触达 -
在新媒体飞速发展的时代,小红书、抖音等平台已经成为企业获客和品牌传播的核心战场。然而,流量的多样化和用户需求的快速变化,给企业带来了前所未有的挑战。 如何实现 多账
-
qq群搜索排名技术教程_qq群搜索排名靠前的教程 -
作文 什么是QQ群搜索排名技术? QQ群搜索排名技术是一种通过一定的方法和策略,提高QQ群在搜索结果中的排名,从而使群更容易被用户找到和加入的技术。 为什么需要QQ群搜索排名技术
-
wordpress外贸独立站_wordpress外贸独立站可以设置区间价吗 -
古巴雪茄 可以设置区间价的WordPress外贸独立站 WordPress外贸独立站是一种非常流行的建站工具,许多外贸企业都选择使用WordPress来搭建他们的在线商店。那么,这些外贸独立站是否可以
-
轻喜到家多举措并举,助力家政业提质扩容 -
随着现代社会的进步,车水马龙与高楼大厦之间,筑起了人们对生活的期待与向往。然而生活与工作之间的平衡总是大家思考权衡的发展难点。家政服务作为平衡生活、工作的好帮手,