如何通过Grafana和Wamp使用LDAP身份验证进行单点登录?

时间:2018-07-19 04:38:43

标签: ldap single-sign-on wamp openldap grafana

我正在尝试使用LDAP为grafana添加单点登录,我遇到了Grafana documentation for LDAP,但我不明白。

我可以使用LDAP获得单点登录功能吗?

如果是,请问有人可以逐步指导我使用ldap和grafana设置单点登录。

Grafana版本:5.2.1 操作系统:WINDOWS

更新1

我已经能够使用grafana配置LDAP。现在,我正在尝试将LDAP与Wamp for SSO集成在一起。在Apache错误日志文件中,我得到此错误 auth_ldap authenticate: user username authentication failed; URI /grafana/ [LDAP: ldap_simple_bind() failed][Invalid DN Syntax]

我的apache配置文件。

<VirtualHost *:80>
  ServerName localhost
  RewriteEngine on
  ErrorLog "logs/authproxy-error_log"
  CustomLog "logs/authproxy-access_log" common
  <Location "/grafana/">
        LDAPReferrals off
        AuthType Basic
        AuthName GrafanaAuthProxy
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://localhost:389/dc=maxcrc,dc=com?cn,ou?sub"
        AuthLDAPBindDN "cn=Manager,dc=maxcrc,dc=com"
        AuthLDAPBindPassword "password"
        AuthLDAPGroupAttributeIsDN off
        Require ldap-filter ldapsettingshere
        AuthLDAPMaxSubGroupDepth 1
        RequestHeader unset Authorization
        Require valid-user
  </Location>   
  <Proxy *>
        RewriteEngine On
        RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
        RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
  </Proxy> 
  RequestHeader unset Authorization
  ProxyRequests Off
  ProxyPass /grafana/ http://localhost:3000/
  ProxyPassReverse /grafana/ http://localhost:3000
</VirtualHost>

更新2

能够通过更改bindURL和bindDN解决问题。

1 个答案:

答案 0 :(得分:2)

通过执行以下步骤,我已经可以执行SSO。

  1. 按照grafana documentation中的步骤使用Grafana配置LDAP
  2. 通过使用Apache’s auth work together with Grafana’s AuthProxy文档来禁用grafana登录页面
  3. 通过如上所述修改httpd.conf文件,将LDAP与Apache集成以进行反向代理身份验证
  4. 通过在脚本的url中传递用户名和密码来弹出禁用的反向代理身份验证。

通过这些步骤,我已经能够获得SSO功能。

相关问题
最新问题