authentication - Grafana 中的 LDAP 搜索不起作用
问题描述
我正在努力让 Grafana LDAP 工作,因为我找不到合适的搜索过滤器。在 AD 中,两个组 Grafana-Admin/User 都有一个组作为成员,并且该组有需要向 Grafana 进行身份验证的用户。为简化起见,我的用户 sys22 在一个名为 Graylog 的组中,组 Graylog 是组 Grafana 的成员。而且,我想在 LDAP 配置中使用组 Grafana。
verbose_logging = true
[[servers]]
host = "dc-01.corp.domain.com"
port = 389
use_ssl = false
ssl_skip_verify = true
bind_dn = "CN=Grafana-Auth,OU=ApplicationAccount,OU=SE,OU=Admin,DC=corp,DC=domain,DC=com"
bind_password = 'pass1'
search_filter = "(&(objectCategory=Person)(sAMAccountName=%s)"
search_base_dns = ["dc=corp,dc=domain,dc=com"]
# group_search_filter = "(member:1.2.840.113556.1.4.1941:=%s)"
# group_search_filter_user_attribute = "distinguishedName"
# group_search_base_dns =
["OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"]
[servers.attributes]
name = "givenName"
surname = "sn"
username = "sAMAccountName"
member_of = "distinguisedName"
email = "mail"
[[servers.group_mappings]]
group_dn = "CN=Grafana-
Admin,OU=Access,OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"
org_role = "Admin"
[[servers.group_mappings]]
group_dn = "CN=Grafana-
User,OU=Access,OU=Group,OU=SE,OU=Unit,DC=corp,DC=domain,DC=com"
org_role = "Editor"
[[servers.group_mappings]]
group_dn = "*"
org_role = "Viewer"
应用各种过滤器无济于事,而且我一直都在
lvl=eror msg="Invalid username or password" logger=context userId=0 orgId=0
uname= error="Invalid Username or Password"
t=2018-05-18T08:01:02+0200 lvl=info msg="Request Completed" logger=context
userId=0 orgId=0 uname= method=POST path=/login status=401
remote_addr=X.X.X.X time_ms=13 size=98
referer=http://graylogprod.corp.domain.com/grafana/login
任何建议我都会非常感激...
谢谢你,乙
解决方案
就我而言,一个问题在于 AD 的基础架构。Grafana 不支持嵌套组,无法找到用户。
推荐阅读
- python - 从字典中的列表中查找元素并返回该键
- python - 成功安装包(Bcrypt)但仍然报错
- c# - 无法使用自定义属性更新 AspNetUsers Identity
- postgresql - 连接本地主机 Postgres 数据库
- python - 加载网页时如何防止闪烁?
- c++ - 如何检查cURL是否成功登录?C++
- reactjs - Redux - 从函数调用操作
- scala - 在 Scala.js 中提供 JVM Scala 库
- google-cloud-platform - 如何使用 OpenVPN 在 GCP 上配置“客户端到站点”VPN?
- excel - Excel条件格式百分位数范围