Authentification à Kibana 4


#1

Bonjour,

Je voudrais savoir si il était possible de s'authentifier à Kibana 4. Si oui, comment procéder?

Merci d'avance


(David Pilato) #2

Il faut que tu protèges ton kibana avec du NGnix.
Ou développer un plugin qui fera ça.
Ou alors prendre du support chez elastic.co et du coup avoir gratuitement accès à Shield qui fait tout ça sans avoir à ajouter de surcouche à monitorer ensuite.

Je crois qu'il y a des plugins open source qui ont l'ambition de faire un truc équivalent... Aucun retour d'expérience sur le sujet de mon côté.


(Zorel) #3

Bonjour David.

A priori, c'est pas clair pour Shield, le plugin permet d'offrir une authentification de l'utilisateur final sur ES, ou juste d'identifier le kibana4 qui va faire la requête?

à la lecture de la doc, on met un login/mdp sur Kibana, ce qui permet d'identifier le kibana en lui même, mais l'utilisateur a accès libre à kibana, il faut remettre un nginx ou autre devant pour faire l'auth de l'utilisateur en lui même.


(David Pilato) #4

Sur ES. Mais donc sur Kibana.
Kibana ne pouvant pas lire l'index .kibana protégé par Shield si non authentifié en tant que user avec le rôle kibana4.


(Zorel) #5

Ce que je veux dire, c’est que j’ai compris que kibana ne demande pas l’utilisateur de s’authentifier, le user n’a pas de popup lui demandant login / mdp, comme il l’aurait avec un nginx par exemple.


#6

Donc il suffit d'ajouter Nginx à la pile ELK et de le configurer?


(David Pilato) #7

Si tu mets Shield, tu verras la pop up.

Teste. C'est gratuit 30 jours.


(David Pilato) #8

Comme tu le ferais avec tout bon serveur web.

Nota: j'ai essayé et j'ai galeré ne connaissant pas Ngnix. Puis j'ai essayé Shield et là en 30s j'avais un truc qui marche.

Si tu sais déjà faire du Ngnix ça ne devrait pas être un pb pour toi.


#9

D'accord merci, je vais tenter avec Shield dans ce cas là vu que je connais pas nginx non plus.

Faut procéder comment pour intégrer shield svp?


(David Pilato) #10

Comme ça: https://www.elastic.co/guide/en/shield/current/quick-getting-started.html


#11

Merci beaucoup!

Mais j'ai un souci pour l'installer. Ayant un package rpm Elasticsearch, je suis le guide suivant : https://www.elastic.co/guide/en/shield/current/getting-started.html

Je dois installer le plugin de Licence. J'ai donc téléchargé le fichier compressé "licence-latest.zip".
Je dois ensuite taper la commande suivante :

bin/plugin -i license -u file://licence-latest.zip

Mais dans quel dossier exécuter cette commande? Car bien entendu j'ai l'erreur suivante "bash: bin/plugin: No such file or directory"


(David Pilato) #12

Il n'y a pas besoin de télécharger localement le plugin pour l'installer.

Il faut que tu trouves l'endroit ou bin/plugin a été installé. A voir ici: https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-dir-layout.html#_deb_and_rpm

/usr/share/elasticsearch/bin/plugin devrait être ok. Peut-être avec sudo?


#13

Ah oui en effet merci beaucoup!!

Mais j'ai encore un problème.. :confused:

Je lance la commande suivante : sudo bin/shield/syskeygen

Storing generated key in [/usr/share/elasticsearch/config/shield/system_key]...
ERROR: Cannot generate and save system key file [/usr/share/elasticsearch/config/shield/system_key]

J'ai le message d'erreur ci-dessus..


(David Pilato) #14

sudo?


#15

Oui j'ai mis sudo parce que sans, l'opération n'était pas permise


(system) #16