阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd
配置Active Directory身份认证
步骤一:获取终端节点域名(可选)如果您创建的阿里云Elasticsearch处于新网络架构下(2020年10月及之后创建的实例属于新网络架构),需要借助PrivateLink,打通用户VPC与阿里云服务账号VPC,获取终端域名,为后续配置做准备。具体操作如下:
创建与阿里云Elasticsearch实例处于同一VPC下,且支持PrivateLink功能的负载均衡实例。
具体操作,请参见步骤一:创建支持PrivateLink功能的负载均衡实例。
配置负载均衡实例。
配置时,需要指定LDAP所在的服务器为后端服务器,监听端口为389。
具体操作,请参见步骤二:配置负载均衡实例。
创建终端节点服务。
具体操作,请参见步骤三:创建终端节点服务。
配置阿里云Elasticsearch私网互通。
具体操作,请参见步骤四:配置阿里云Elasticsearch私网互通。
获取终端节点域名。
具体操作,请参见(可选)步骤五:查看终端节点域名
步骤二:配置AD认证
您可以通过Elasticsearch的安全功能与AD域通信,实现用户身份认证。安全功能基于LDAP与AD域进行通信,因此active_directory域类似于ldap域。与LDAP目录一样,AD域分层存储用户和组。AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的tokenGroups属性中检索该用户的组成员身份。详细信息,请参见Configuring an Active Directory realm。
如果您的目标阿里云Elasticsearch为6.x版本,可参见配置YML参数,在目标Elasticsearch实例的YML文件中添加如下配置,设置对应用户的AD认证。如果为7.x版本,则需要通过提交工单,将相关配置提交给技术人员帮您配置。
步骤三:为域账号映射角色
登录目标Elasticsearch实例的Kibana控制台。
具体操作,请参见登录Kibana控制台。
步骤四:验证结果
使用已授权的ccy1用户登录目标Elasticsearch的Kibana。
根据页面提示进入Kibana主页,单击右上角的Dev tools。
在Console页签,执行如下命令,验证ccy1用户是否有执行对应操作的权限。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[阿里云服务器购买,阿里云账号免费开户]站点信息,可以排到首页最前端的位置,让更多人看到您的网站信息哦。
将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况
-
second是不是秒的意思_second有没有秒的意思 -
美妆 Second是不是秒的意思? 很多人会产生疑问:second到底是什么意思?是不是指的“秒”?下面我们来解答这个问题。 Second的词义是什么? 首先,我们来看下second这个词的定义。根据
-
同轴电纺纳米纤维膜大幅提高海水淡化效能 -
全世界约有7.85亿人缺乏清洁的饮用水。海水占地球水资源的一大部分,淡水只占2.5%左右。提供清洁饮用水的方法之一是对海水进行淡化。韩国科学家开发出一种性能稳定的 电纺纳米纤
-
seo课程多少钱(学seo要多少钱) -
跨境导航 seo课程多少钱,简单直接的方法。 seo关键词排名有一些专业知识,比如搜索引擎优化排名知识,seo常见问题分析技术,seo关键词多少钱很多工具可以进行优化,比如seo教程视频自动外
-
温州总裁研修班报考时间 -
腾讯云国际经销商 温州总裁研修班报考时间是800周岁,或欲进教授、副教授、高级研修班学员不超过45周岁。 由于报名条件条件、企事业单位的研修班每种3~5年的工作经验和申硕条件是
-
湖州智能货架公司选择指南:丰富经验、创新能力、客户服务重要性_佰斯特P -
智能货架 是一种集成了物联网(IoT)和人工智能(AI)技术的创新设备,用于商店和零售环境中的产品展示和销售。 它结合了传感器、摄像头、数据分析和自动化技术,以提供更智能、
-
研究生课程研修班报名 -
2205不锈钢管 研究生课程研修班报名条件是在职人员大学本科毕业,学士学位满3年,研修班全称叫研究生课程进修班,通过考试资格审查,可获得学士学位,结业证书。 下面由在职研究生教育