我努力让Grafana LDAP工作,因为我无法找到合适的搜索过滤器。在AD中,两个组Grafana-Admin / User都有一个组作为成员,该组的用户需要向Grafana进行身份验证。 为简化起见,我的用户sys22位于一个名为Graylog的组中,组Graylog是Grafana组的成员。而且,我想在LDAP配置中使用组Grafana。
verbose_logging = true
[[servers]]
host = "dc-01.corp.domain.com"
port = 389
use_ssl = false
ssl_skip_verify = true
bind_dn = "CN=Grafana-Auth,OU=ApplicationAccount,OU=SE,OU=Admin,DC=corp,DC=domain,DC=com"
bind_password = 'pass1'
search_filter = "(&(objectCategory=Person)(sAMAccountName=%s)"
search_base_dns = ["dc=corp,dc=domain,dc=com"]
# group_search_filter = "(member:1.2.840.113556.1.4.1941:=%s)"
# group_search_filter_user_attribute = "distinguishedName"
# group_search_base_dns =
["OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"]
[servers.attributes]
name = "givenName"
surname = "sn"
username = "sAMAccountName"
member_of = "distinguisedName"
email = "mail"
[[servers.group_mappings]]
group_dn = "CN=Grafana-
Admin,OU=Access,OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "CN=Grafana-
User,OU=Access,OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"
org_role = "Editor"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
应用各种过滤器并不是一直有用的
lvl=eror msg="Invalid username or password" logger=context userId=0 orgId=0
uname= error="Invalid Username or Password"
t=2018-05-18T08:01:02+0200 lvl=info msg="Request Completed" logger=context
userId=0 orgId=0 uname= method=POST path=/login status=401
remote_addr=X.X.X.X time_ms=13 size=98
referer=http://graylogprod.corp.domain.com/grafana/login
我非常感谢任何建议......
谢谢你, 乙
答案 0 :(得分:0)
我的案例中的一个问题是AD的基础设施。 Grafana不支持嵌套组,无法找到用户。