Графана: Хотите использовать локальное групповое администрирование с аутентификацией LDAP - PullRequest
Новая
       58

Графана: Хотите использовать локальное групповое администрирование с аутентификацией LDAP

0 голосов
/ 20 апреля 2020

Я хочу использовать LDAP (Microsoft AD) для аутентификации пользователей в Grafana (6.5.2). Это уже хорошо работает. Но так как у меня нет способов администрирования LDAP, я бы хотел администрировать роли и команды пользователей локально в Grafana.

Все решения, которые я нашел в других темах, касались сопоставления групп LDAP и ролей Grafana. , Но я хочу управлять ролями исключительно в Графане. Есть ли способы сделать это?

раздел пользователей Defaults.ini: 

[users]
# disable user signup / registration
allow_sign_up = false

# Allow non admin users to create organizations
allow_org_create = false

# Set to true to automatically assign new users to the default organization (id 1)
auto_assign_org = true

# Set this value to automatically add new users to the provided organization (if auto_assign_org above is set to true)
auto_assign_org_id = 1

# Default role new users will be automatically assigned (if auto_assign_org above is set to true)
auto_assign_org_role = Viewer

# Require email validation before sign up completes
verify_email_enabled = false

# Background text for the user field on the login page
login_hint = email or username
password_hint = password

# Default UI theme ("dark" or "light")
default_theme = dark

# External user management
external_manage_link_url =
external_manage_link_name =
external_manage_info =

# Viewers can edit/inspect dashboard settings in the browser. But not save the dashboard.
viewers_can_edit = false

# Editors can administrate dashboard, folders and teams they create
editors_can_admin = false

и часть управления ldap.toml: 

# Specify names of the ldap attributes your ldap uses
[servers.attributes]
#name = "givenName"
name = "displayName"
surname = "sn"
#username = "cn"
username = "sAMAccountName"
#member_of = "memberOf"
#email =  "email"
email =  "mail"


# Map ldap groups to grafana org roles
[[servers.group_mappings]]
#group_dn = "cn=admins,ou=groups,dc=grafana,dc=org"
#org_role = "Admin"
# To make user an instance admin  (Grafana Admin) uncomment line below
# grafana_admin = true
# The Grafana organization database id, optional, if left out the default org (id 1) will be used
# org_id = 1

[[servers.group_mappings]]
#group_dn = "cn=users,ou=groups,dc=grafana,dc=org"
#org_role = "Editor"

[[servers.group_mappings]]
# If you want to match all (or no ldap groups) then you can use wildcard
group_dn = "*"
org_role = "Viewer"
...