Авторизация grafana через openldap

В прошлой статье было описано как запустить openldap в swarm-mode.

Сейчас разберемся как привязать grafana к openldap.

Конфигурируем файл grafana.ini
Правим как здесь

nano /etc/grafana.ini
[users]
# disable user signup / registration
allow_sign_up = false
# Allow non admin users to create organizations
allow_org_create = false
#################################### Auth LDAP ##########################
[auth.ldap]
enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true

Конфигурируем файл ldap.toml

nano /etc/ldap.toml
[[servers]]
host = "IP_OPENLDAP"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = true
# Search user bind dn
bind_dn = "cn=admin,dc=itc-life,dc=ru"
bind_password = 'OPENLDAPADMINPASSWORD'
search_filter = "(uid=%s)"
search_base_dns = ["dc=itc-life,dc=ru"]
group_search_base_dns = ["cn=users,cn=accounts,dc=itc-life,dc=ru"]
[servers.attributes]
name = "givenName"
surname = "sn"
username = "uid"
email = "mail"
member_of = "cn"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Admin"

Всё пользователи будут админами. В инете так и не нашел как сделать по группам. На сайте устаревшая инфа – не актуальная.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

 

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.