Splunk: Как включить Splunk SSO - PullRequest
Новая
       22

Splunk: Как включить Splunk SSO

0 голосов
/ 24 апреля 2020

У меня есть splunk и я пытаюсь включить splunk SSO вместо обычной аутентификации. У меня есть следующие конфигурации:

В /opt/splunk/etc/system/local/server.conf

[general]
trustedIP = 192.168.1.208
serverName = Splunk_Core_02
pass4SymmKey = $7$RRvdYDdIlj4P2geQdtHluTRb7OfvZhTFTZGJ7z5JiZAkJ6Q1at6j0Q==
sessionTimeout = 30s

[sslConfig]
sslPassword = $7$m6pB5a0PWFg64VlNZGgunhGElO3qLiAc6NrhfLO+tpX2jR7WC7qm1Q==

[lmpool:auto_generated_pool_download-trial]
description = auto_generated_pool_download-trial
quota = MAX
slaves = *
stack_id = download-trial

[lmpool:auto_generated_pool_forwarder]
description = auto_generated_pool_forwarder
quota = MAX
slaves = *
stack_id = forwarder

[lmpool:auto_generated_pool_free]
description = auto_generated_pool_free
quota = MAX
slaves = *
stack_id = free

[license]
active_group = Enterprise

[diskUsage]
minFreeSpace = 1024

[lmpool:test_splunk]
quota = MAX
slaves = *
stack_id = enterprise

В / opt / splunk / etc / system / local / web. conf 

[settings]
#SSO
SSOMode = permissive
trustedIP = 192.168.1.208,192.168.2.15,127.0.0.1
remoteUser = REMOTE-USER
#tools.proxy.on = False

root_endpoint = /splunk

#SSL
enableSplunkWebSSL = 0

httpport = 8000

mgmtHostPort = 127.0.0.1:8089

appServerPorts = 8065

splunkdConnectionTimeout = 30

enableSplunkWebClientNetloc = False

# SSL certificate files.
privKeyPath = $SPLUNK_HOME/etc/auth/splunkweb/privkey.pem
serverCert = $SPLUNK_HOME/etc/auth/splunkweb/cert.pem

...

Я вижу http://192.168.1.208: 8000 / debug / sso Страница, я вижу, SSO не включен. Что не так с моими конфигурациями?

Ответы [ 2 ]

1 голос
/ 24 апреля 2020

https://docs.splunk.com/Documentation/Splunk/8.0.3/Security/ConfigureSplunkSSO

Вы перезапустили spunk после внесения этих изменений?

В /opt/splunk/etc/system/local/web.conf, remoteUser = REMOTE-USER больше похоже на REMOTE_USER

0 голосов
/ 24 апреля 2020

В документации server.conf указано несколько документов, доверенный IP - 127.0.0.1. Но никто из них не упоминает, что только 127.0.0.1 имеет право включать / активировать SSO. Поэтому не настраивайте другой IP-адрес вместо 127.0.0.1.

. И в server.conf(/opt/splunk/etc/system/local/) вы можете only настроить one доверенный IP, и это 127.0.0.1.

...