文章目录
-
- 1.LDAP平台配置
-
- 1.1 创建grafana应用的组织单元GrafanaGroups
- 1.2 GrafanaGroups组的对象和属性
- 1.3 将test01用户加入Grafana-admins管理员组中.
- 2. Grafana配置
-
- 2.1 Grafana主配置文件开启LDAP认证
- 2.2 LDAP配置文件ldap.toml内容
- 2.3 重启grafana
- 2.4 访问grafana界面进行验证
1.LDAP平台配置
测试用户: test01用户创建方法参考
以ldap域名: dc=yuan,dc=com 为例:
超级管理员: yuanadmin 完整dc为: cn=yuanadmin,dc=yuan,dc=com
grafana完整的dc是: ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com
1.1 创建grafana应用的组织单元GrafanaGroups
1.2 GrafanaGroups组的对象和属性
1.3 将test01用户加入Grafana-admins管理员组中.
点击update object完成。
2. Grafana配置
2.1 Grafana主配置文件开启LDAP认证
Grafana主配置文件路径: /etc/grafana/grafana.ini
我的grafana容器的主配置文件路径: /usr/share/grafana/conf/defaults.ini
ldap.toml路径: /etc/grafana/ldap.toml
我的grafana容器的ldap.toml路径: /usr/share/grafana/conf/ldap.toml
修改defaults.ini配置文件
$ vi /usr/share/grafana/conf/defaults.ini
476 #################################### Auth LDAP ###########################
477 [auth.ldap]
478 enabled = true
479 config_file = /usr/share/grafana/conf/ldap.toml
480 allow_sign_up = true
482 # LDAP backround sync (Enterprise only)
483 # At 1 am every day
484 sync_cron = "0 0 1 * * *"
485 active_sync_enabled = true
2.2 LDAP配置文件ldap.toml内容
5 [[servers]]
7 host = "192.168.2.210"
9 port = 389
11 use_ssl = false
13 start_tls = false
15 ssl_skip_verify = false
23 bind_dn = "cn=yuanadmin,dc=yuan,dc=com"
26 bind_password = 'xxxxxxxxxxx'
29 search_filter = "(cn=%s)"
32 search_base_dns = ["dc=yuan,dc=com"]
41 [servers.attributes]
42 name = "displayName"
43 surname = "sn"
44 username = "cn"
45 member_of = "memberOf"
46 email = "mail"
49 [[servers.group_mappings]]
50 group_dn = "cn=Grafana-admins,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
51 org_role = "Admin"
57 [[servers.group_mappings]]
58 group_dn = "cn=Grafana-editors,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
59 org_role = "Editor"
61 [[servers.group_mappings]]
63 group_dn = "cn=Grafana-viewers,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
64 org_role = "Viewer"
2.3 重启grafana
我使用的是容器,直接重启: docker restart grafana.
后续会编写用docker-compose和k8s部署Prometheus+Grafana监控系统的博客文章。
2.4 访问grafana界面进行验证
至此,Grafana和LDAP用户认证和集成已经完成了。