共计 850 个字符,预计需要花费 3 分钟才能阅读完成。
Grafana 从 2.1 开始支持 LDAP 集成 LDAP 的统一用户登录认证。默认是 LDAP 是未启用,需手动更改配置使之能支持 LDAP。在参考官方文档 Grafana LDAP Authentication 进行配置。
- Grafana 主配置文件 grafana.ini 中开启 LDAP 认证
vim /etc/grafana/grafana.ini[auth.ldap] enabled = true config_file = /etc/grafana/ldap.toml allow_sign_up = true
- LDAP 配置 /ldap.toml
[[servers]] host = "10.10.10.10" port = 389 use_ssl = false start_tls = false ssl_skip_verify = false bind_dn = "cn=ldapadmin,cn=Users,dc=hi,dc=local" bind_password = 'xxxxxx' search_filter = "(cn=%s)" search_base_dns = ["dc=hi,dc=local"] [servers.attributes] name = "givenName" surname = "sn" username = "cn" member_of = "memberOf" email = "email" [[servers.group_mappings]] group_dn = "cn=admins,dc=grafana,dc=org" org_role = "Admin" [[servers.group_mappings]] group_dn = "cn=users,dc=grafana,dc=org" org_role = "Editor" [[servers.group_mappings]] group_dn = "*" org_role = "Viewer"
- 查看 LDAP 连接
如果 ldap.toml 配置正确无误,Grafana 可在 Server Admin 查看 LDAP 连接情况和测试用户映射。但仅限 admin 管理员操作。
:
正文完
星哥玩云-微信公众号