所以我有一个 Open Distro ES 集群设置,带有使用客户端证书和基本内部身份验证方法的安全插件。我只启用了基本的身份验证模块,以便我的用户可以登录 Kibana,Kibana 已经配置了它自己的客户端证书,但是在使用 UI 时这是无用的(是否有可能有任何其他方式来配置这个?)
我在同一个 VPC 中有我的 Kibana 和 ES 集群,它们都可以在 HAProxy LB 后面访问。如果请求来自 HAProxy 节点到 ES,是否有强制客户端证书身份验证?我希望删除Authorization标头,但由于 SSL 终止是在 ES 级别使用自定义 CA 完成的,因此在 HAProxy 中是不可能的。
如果请求来自 10.10.1.0/24,我希望我可以禁用基本身份验证机制,或者是否有任何其他方式可以配置它,以便 Kibana 只能使用基本身份验证?