Grafana之ldap认证设置

最新推荐文章于 2025-07-14 16:18:57 发布
最新推荐文章于 2025-07-14 16:18:57 发布
阅读量2w 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 监控 grafana ldap 文章标签: ldap grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinzhencs/article/details/72674001
本文详细介绍了如何将Grafana与LDAP进行整合,包括启动Grafana实例,设置ldap配置文件,如修改server.host、port,配置读取账户,设置账户映射,以及启用ldap认证,并创建Grafana组织。通过理解ldap中dn的概念,成功实现ldap账户登录Grafana并验证了组与org的对应关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在设置之前,必须弄懂ldap里面的几个名词
cn、ou、dc、dn(自行百度)

dn包含前三个,下面就是一个dn
(uid=mcc)cn=student,ou=chuanda,dc=chengdu,dc=sichuan,dc=china

作用等于 china/sichuan/chengdu/chuanda/mcc

就用ldap登录后的返回好了,看官一看便知!

[
{
    DN: "uid=chenchen.ming,ou=Users,dc=test,dc=cn",
    FirstName: "ming",
    LastName: "ming",
    Username: "chenchen.ming@qq.com",
    Email: "chenchen.ming@qq.com",
    MemberOf: {
    "cn=confluence-users,ou=Groups,dc=test,dc=cn",
    "cn=jira-software-users,ou=Groups,dc=test,dc=cn"
    }
}
]

1.启动一个grafana实例

docker run -i -p 13000:3000 grafana/grafana -d

2.设置ldap配置文件

进入docker,编辑ldap配置文件

root@b01a0d97c5af:/# apt-get update
root@b01a0d97c5af:/# apt-get install vim
root@b01a0d97c5af:/# vim /etc/grafana/ldap.toml

1.server.host、port修改为自己的ldap的地址

host = "ldap.mcc.cn"
port = 389
use_ssl = true
start_tls = true //这个之前false 会报错LDAP Result Code 200 "": EOF
ssl_skip_verify = true
#root_ca_cert = /path/to/certificate.crt //证书没设置

2.设置读取的账户(需要可读权限)

最低0.47元/天 解锁文章

200万优质内容无限畅学
grafana:通过ldap认证登录
一直在路上的羊的博客
11-25 3743
一、安装grafana 直接去网址下载适合自己版本的安装包 网址:https://grafana.com/grafana/download?platform=linux 然后使用命令: dpkg -i grafana_6.0.2_amd64.deb 这样grafana就安装成功了。 相关配置文件: 二进制运行程序 /usr/sbin/grafana-server 启动脚本 /etc/in...
Grafana 认证 LDAP
drifter
12-11 908
Grafana 美观、强大的可视化监控指标展示工具 grafana 是一款采用 go 语言编写的开源应用,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已经支持绝大部分常用的时序数据库。 grafana 是一个可视化面板,有着非常漂亮的图表和布局展示,功能齐全的度量仪表盘和图形编辑器,支持 Graphite、zabbix、InfluxDB、Promethe...
Grafana 配置实时开通的LDAP认证-基于AD
网工格物的博客
02-09 1827
本教程适用于9-10版本的Grafana,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。域控域名为 songxwn.com最终实现AD用户统一认证,统一改密,Grafana用户自动添加。权限由Grafana控制more。
理解Grafana中`X-Scope-OrgID`的作用与配置
最新发布
wangzhilong1996的博客
07-14 373
Grafana中配置`X-Scope-OrgID`(如`user1`)是Loki多租户架构的关键步骤,用于数据隔离和权限控制。本文详细解析其作用、配置方法及常见问题。
ldap配置系列三:grafana集成ldap
weixin_33738555的博客
09-06 526
ldap配置系列三:grafana集成ldap grafana的简介  grafana是一个类似kibana的东西,是对来自各种数据源的数据进行实时展示的平台,拥有这牛逼的外观。给一个官方的demo体验地址: https://play.grafana.org/d/000000012/grafana-play-home?orgId=1 这里提供一个demo截图。 grafana的安装 ...
GrafanaGrafana匿名访问以及与LDAP连接
u012153104的博客
12-22 2540
上一篇文章利用Docker快速部署了Grafana用来展示Zabbix得监控数据,但还需要给用户去创建账号允许他们登录后才能看展示得数据,那有什么办法让非管理员更方便得去访问Grafana呢?修改完grafana.ini后然后修改ldap.toml文件,需要注意的是如下配置适用于Windows AD提供的LDAP设置。在浏览器中直接访问http://IP:3000/,即可以得到以下显示了。保存配置文件后,重启docker。用AD账号登录后可以看到个人资料里面,很多信息就是从AD同步过来的。
GrafanaLDAP集成
weixin_50692585的博客
12-17 1873
GrafanaLDAP集成
grafana+LDAP
04-06
Grafana是一个开源的数据可视化和监控平台...通过LDAP认证,用户可以使用他们在LDAP中的凭据登录Grafana,并根据其在LDAP中的组织和角色进行权限控制。这样可以方便地集成现有的用户目录服务,减少了用户管理的复杂性。
Grafana支持的认证方式分析比较IAM产品现状与未来展望
qq_34068440的博客
04-28 1293
本报告首先概述了评价IAM(Identity and Access Management)产品的主要因素,并基于Grafana支持的认证方式,引出对IAM产品的深入探讨。通过对Grafana认证机制的解析,结合市场上主流IAM产品的对比分析,我们进一步探索了IAM产品的现状与未来发展趋势。
Grafana】接入LDAP账号
草莓甜甜圈的博客
05-19 3082
官方文档:https://grafana.com/docs/grafana/latest/auth/ldap/#configuration-examples 1.开启LDAP配置项 为了使用LDAP集成,您首先需要在主配置文件中(默认:/etc/grafana/grafana.ini)启用LDAP,并指定特定于LDAP的配置文件的路径(默认:/etc/grafana/ldap.toml)。 [auth.ldap] # Set to `true` to enable LDAP integration
grafana(ldap)全家桶-loki promtail收集k8s容器日志
sj1163739403的博客
09-29 1832
loki是grafana旗下轻量级日志收集工具,为了减少loki对集群的影响,把loki的agent日志收集端promtail部署在k8s集群中,loki server部署在集群外面。这样简单做一个解耦,避免大量读写的应用影响到集群内业务服务。
grafana-authentication-proxy:Grafana 身份验证代理
06-24
grafana 身份验证代理 使用和 Express 在 Google OAuth2、基本身份验证或 CAS 身份验证背后最新的和 。 Elasticsearch、grafana 和用户客户端之间的代理 支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码 兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、BasicAuth(支持多用户)和 CAS 身份验证 支持每用户 grafana 索引。 现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护 安装 #
grafana接入openldap认证
完颜振江
01-19 901
首先两个文件开启ldap的支持 文件1:/etc/grafana/grafana.ini [auth.ldap] enabled = true config_file = /etc/grafana/ldap.toml allow_sign_up = true 文件2: /usr/share/grafana/conf/defaults.ini [auth.ldap] enabled = true config_file = /etc/grafana/ldap.toml allow_sign_up
Grafana對接LDAP域账号
gyc1206的博客
02-11 716
重启Grafana容器或服务即可。修改Grafana配置文件。
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
Kammingo的博客
12-23 903
5、新增monitor.ldif,用于修改cn=config/olcDatabase={1}monitor.ldif文件(按自己的需要改dc)3、新增db.ldif文件,设置cn=config/olcDatabase={2}hdb.ldif 数据库文件(按自己的需要改dc)9、将域名和分组写到数据库(这里输入的密码是上面设置ldapadmin)5、访问phpldapadmin页面,ip地址/phpldapadmin/2、修改配置文件grafana.ini,搜索ldap,打开注释。1、安装grafana
Rancher2.6 Monitoring Grafana 对接 LDAP
Rancher
07-14 1232
从 Rancher2.5 版本开始,监控架构进行了调整,允许用户自定义更多相关组件的配置。本文将介绍在 Rancher2.6 上,如何通过配置 Rancher Monitoring 来进行 Grafana 对接 LDAP 认证
登入认证--grafana,nacos,jellyfin的token获取及其授权认证规则(附代码)
Wizard_s的博客
02-24 4248
nacos grafana jellyfin - jwt
第三方系统通过JWT认证登录grafana
qq_43073698的博客
10-30 460
使用iframe的方式可以将grafana的面板嵌入到第三方项目中,在之前项目的实现方式中,是通过开启grafana的匿名登录,无需密码就可以直接访问。出于安全方面考虑,需要认证后才能访问Grafana面板,官方文档中介绍了对应的grafana的配置,但具体操作流程不是很清晰。官方文档地址:https://grafana.com/docs/grafana/latest/setup-grafana/configure-security/configure-authentication/jwt/
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值