В прошлой статье было описано как запустить openldap в swarm-mode.
Сейчас разберемся как привязать grafana к openldap.
Конфигурируем файл grafana.ini
Правим как здесь
nano /etc/grafana.ini
[users] # disable user signup / registration allow_sign_up = false # Allow non admin users to create organizations allow_org_create = false #################################### Auth LDAP ########################## [auth.ldap] enabled = true config_file = /etc/grafana/ldap.toml allow_sign_up = true
Конфигурируем файл ldap.toml
nano /etc/ldap.toml
[[servers]] host = "IP_OPENLDAP" port = 389 use_ssl = false start_tls = false ssl_skip_verify = true # Search user bind dn bind_dn = "cn=admin,dc=itc-life,dc=ru" bind_password = 'OPENLDAPADMINPASSWORD' search_filter = "(uid=%s)" search_base_dns = ["dc=itc-life,dc=ru"] group_search_base_dns = ["cn=users,cn=accounts,dc=itc-life,dc=ru"] [servers.attributes] name = "givenName" surname = "sn" username = "uid" email = "mail" member_of = "cn" [[servers.group_mappings]] group_dn = "*" org_role = "Admin"
Всё пользователи будут админами. В инете так и не нашел как сделать по группам. На сайте устаревшая инфа – не актуальная.