Grafana：將組與LDAP集成

grafana

2017-03-08 79 views 0 likes

我需要一些幫助集成Grafana和LDAP的幫助。假設我在LDAP中有一個組需要映射到Grafana組織「MyGroup」。下面的ldap.conf是否具有正確的配置，以便如果用戶'Rag Cho'是MyGroup的成員，用戶將成爲Grafana中的MyGroup org的管理員？我已經嘗試了下面的配置，並且用戶在Grafana中可見，但用戶似乎不屬於Grafana中的「MyGroup」組織的一部分。 Grafana的ldap.conf的Grafana：將組與LDAP集成

ldap entry: 
dn: cn=MyGroup,ou=root 
cn: MyGroup 
objectClass: groupOfNames 
member: cn=Rag Cho,ou=root

部分：

... 
search_base_dns = ["ou=root"] 
group_search_filter = "(&(objectClass=groupOfNames)(member=%s))" 
group_search_base_dns = ["ou=root"] 

[servers.attributes] 
name = "givenName" 
surname = "sn" 
username = "uid" 
member_of = "cn" # is cn value correct or should it be member? 
email = "mail" 

[[servers.group_mappings]] 
group_dn = "cn=MyGroup,ou=root" 
org_role = "Admin" 
...

來源

2017-03-08 Rag

回答

啓用ldap.toml verbose_logging = true。在連接時查看grafana日誌文件中的輸出。您應該看到LDAP響應的轉儲。

Ldap User found" logger=ldap info="(*login.LdapUserInfo)(0xc42010a2a0)({\n DN: (string) (len=91) \"CN=Username,OU=User,OU=your ou,OU=Accounts,DC=your company,DC=corp\", ... MemberOf: ([]string) (len=28 cap=32) {\n (string) (len=84) \"CN=your GroupName"

我發現Grafana正在區分大小寫上的組名稱響應。在我的客戶端合作LDAP是返回大寫CN=

我必須完全匹配（我想它的錯誤，花費我一些時間來弄清楚）。

另一件事來驗證是組映射： [[servers.group_mappings]] group_dn = "CN=your GroupName,[... what ever in between],DC=corp" org_role = "Viewer"

此外，如果有group_filter啓用，這可能會破壞你的LDAP組應答（至少在我的設置一樣）。我的（| memberOf = CN =您的Groupname，OU = [...]，DC = corp）附加到我的search_filter=

來源

2017-12-01 13:13:49 Markus

相關問題

11. 將LDAP組與Wiki同步
12. LDAP集成模塊
13. Drupal 7 LDAP集成
14. Activiti的LDAP集成
15. SVN - Tuleap集成LDAP
16. 與struts 1.1集成的Spring Security ldap
17. grafana和kibana集成的問題
18. 如何將cloudera apache哨兵與open ldap集成
19. 如何將快速會話與ldap集成js
20. Symfony2中的LDAP集成
21. 在紅寶石ldap集成
22. Alfresco和LDAP完全集成
23. 春季LDAP集成問題
24. 如何將論壇與OG組集成？
25. Grafana與Elasticsearch
26. 將Spring MVC與Spring集成集成
27. 組羣成員ldap查詢
28. LDAP：獲取組的成員
29. LDAP嵌套組成員
30. 如何將LDAP用戶與Spring Security在Grails中創建的PERSON表集成？