问:Kibana 很棒,但我想让它让用户必须进行身份验证才能访问它。我怎么做?A:这可以通过多种方式处理。最好的方法是使用Passenger 和Apache 或Nginx 运行Kibana。示例目录中有示例配置。然后,您可以使用 Apache 或 Nginx 处理您首选的身份验证机制。
我该怎么做呢?我不使用任何这些程序。有人可以给我一个关于我必须做什么的基本概述吗?任何帮助都会很好我是一名学生并且正在学习,但我需要帮助才能继续前进,我不知道一切。
我正在运行 Ubuntu。
问问题
947 次
2 回答
0
对于身份验证,您可以将 Kibana/ElasticSearch 与您正在使用的任何框架(例如 Play、Spring MVC 等)集成。使用框架创建登录页面(身份验证),将 Kibana 指向框架中嵌入的 Web 服务器/应用程序服务器,然后通过这个框架将kibana请求传递给Elastic Search,并从ElasticSearch响应给Kibana。基本上这个框架将是kibana和ElasticSearch之间的中介。还需要阻塞Elastic Search服务器端口,这样任何人都不能直接访问ES。
Kibana<-->中间框架<-->弹性搜索
希望这可以帮助!
于 2014-02-06T07:52:52.193 回答
0
好吧,实际上,即使您对 Kibana 进行某种身份验证,也还不够。您可能知道 Kibana 在 Elasticsearch 上运行,因此即使您“限制”对 Kibana 的权限,每个人仍然可以访问弹性搜索并查看现有的索引,甚至创建新的索引。因此,主要问题是您是否可以针对 ElasticSearch 管理 AuthN && AuthZ。
于 2013-09-25T13:54:18.703 回答