4.监控展示系统Grafana和LDAP用户认证平台集成方法
文章目录
- 1.LDAP平台配置
- 1.1 创建grafana应用的组织单元GrafanaGroups
- 1.2 GrafanaGroups组的对象和属性
- 1.3 将test01用户加入Grafana-admins管理员组中.
- 2. Grafana配置
- 2.1 Grafana主配置文件开启LDAP认证
- 2.2 LDAP配置文件ldap.toml内容
- 2.3 重启grafana
- 2.4 访问grafana界面进行验证
1.LDAP平台配置
测试用户: test01用户创建方法参考
以ldap域名: dc=yuan,dc=com 为例:
超级管理员: yuanadmin 完整dc为: cn=yuanadmin,dc=yuan,dc=com
grafana完整的dc是: ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com
1.1 创建grafana应用的组织单元GrafanaGroups
1.2 GrafanaGroups组的对象和属性
1.3 将test01用户加入Grafana-admins管理员组中.
点击update object完成。
2. Grafana配置
2.1 Grafana主配置文件开启LDAP认证
Grafana主配置文件路径: /etc/grafana/grafana.ini
我的grafana容器的主配置文件路径: /usr/share/grafana/conf/defaults.ini
ldap.toml路径: /etc/grafana/ldap.toml
我的grafana容器的ldap.toml路径: /usr/share/grafana/conf/ldap.toml
修改defaults.ini配置文件
$ vi /usr/share/grafana/conf/defaults.ini
476 #################################### Auth LDAP ###########################
477 [auth.ldap]
478 enabled = true
479 config_file = /usr/share/grafana/conf/ldap.toml
480 allow_sign_up = true
482 # LDAP backround sync (Enterprise only)
483 # At 1 am every day
484 sync_cron = "0 0 1 * * *"
485 active_sync_enabled = true
2.2 LDAP配置文件ldap.toml内容
5 [[servers]]
7 host = "192.168.2.210"
9 port = 389
11 use_ssl = false
13 start_tls = false
15 ssl_skip_verify = false
23 bind_dn = "cn=yuanadmin,dc=yuan,dc=com"
26 bind_password = 'xxxxxxxxxxx'
29 search_filter = "(cn=%s)"
32 search_base_dns = ["dc=yuan,dc=com"]
41 [servers.attributes]
42 name = "displayName"
43 surname = "sn"
44 username = "cn"
45 member_of = "memberOf"
46 email = "mail"
49 [[servers.group_mappings]]
50 group_dn = "cn=Grafana-admins,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
51 org_role = "Admin"
57 [[servers.group_mappings]]
58 group_dn = "cn=Grafana-editors,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
59 org_role = "Editor"
61 [[servers.group_mappings]]
63 group_dn = "cn=Grafana-viewers,ou=GrafanaGroups,ou=jishubu,ou=BeiJing,dc=yuan,dc=com"
64 org_role = "Viewer"
2.3 重启grafana
我使用的是容器,直接重启: docker restart grafana.
后续会编写用docker-compose和k8s部署Prometheus+Grafana监控系统的博客文章。
2.4 访问grafana界面进行验证
至此,Grafana和LDAP用户认证和集成已经完成了。
4.监控展示系统Grafana和LDAP用户认证平台集成方法相关推荐
- linux 查看非法用户登录,用短信报警来监控linux系统的非法登录用户
用短信报警来监控linux系统的非法登录用户 为了保证linux系统的安全,我们可以写一段脚本来监控linux系统的用户登录情况,当登录IP地址不是我们指定的IP地址时则发出一条报警短信.这里我们间接 ...
- centos7 svn集成ldap用户认证
概述 前面,我记录了一下openldap的搭建,搭建过后,这里记录一下,如何将ldap的认证,集成到svn中.集成的办法,目前是有两种: 1. svn直接通过svn端口直接访问的,通过sasl实现ld ...
- 如何安装husky_统一用户认证平台(Husky)说明文档
统一用户认证平台(Husky)说明文档 1. 架构说明 主要工具 工具 版本 说明 python 3.6 2.2.15 web后端框架 16.13.1 前端框架(spa应用) mysql 5.7 数据 ...
- linux 认证 转发,一种基于Linux系统实现路由器的portal认证报文转发方法和装置
主权项: 1.一种基于Linux系统实现路由器的portal认证报文转发方法,其特征在于,在Linux系统上创建虚拟网卡,为虚拟网卡配置环回口IP地址,配置portal进程监听环回口的TCP协议预设端 ...
- linux认证授权系统,linux高级操作系统用户认证与授权-20210323002921.doc-原创力文档...
HYPERLINK "/" 长沙理工大学 <Linux高级操作系统>课程设计报告 基于Linux的用户认证与授权研究 廖正磊 学 院 计算机与通信工程 专业 计算机科学 ...
- whale系统实战,聊聊用户认证
Stay Hungry,Stay Foolish. --乔布斯 写在前面 上次老猫和大家说过想要开发一个系统,从简单的权限开始做起,有的网友表示还是挺支持的,但是有的网友嗤之以鼻,认为太简单了,不过也 ...
- opensips mysql 认证_基于ubuntu中使用mysql实现opensips用户认证的解决方法
1 MySQL支持 1.1 MySQL模块支持 默认安装时,不包含MySQL模块. opensipsctlrc文件中包含了数据库配置的信息,要想让opensips支持mysql数据库,在编译安装的时候 ...
- 发票认证系统服务器调用失败,发票认证平台登录显示不成功怎么办
发票认证平台登录显示不成功怎么办 答:一.增值税发票选择确认平台运行环境设置要求 1. 要求在WINDOWS系统下才能正常登录使用,WINDOWS XP及以上版本都可以;尽量不要使用从网上下载的GHO ...
- Laravel 用户认证中 attempt方法
$credentials = request(['name', 'password']); if (!$token = auth('api')->attempt($credentials)) { ...
最新文章
- gitlab新增ssh
- mysql rowdatapacket_arrays – 将此RowDataPacket对象数组缩小为单个对象
- flume记录(2)监控文件和目录,对hdfs操作
- oracle有哪两种内存结构,Oracle体系结构详解(物理构造,内存结构和逻辑结构)...
- angular5使用httpclient时解决跨域问题
- LeetCode算法题-Detect Capital(Java实现)
- sql2005各种版本
- keras实现手写字体识别
- 马上谈薪了,五险一金你还不知道?作为毕业生,钱不能白交!!!
- 字符谜题之1:最后的笑声(之所以说是最后的笑声,是因为输出两个Ha,第二个出问题)
- 分享 那些经典电影的经典台词
- 输入学生姓名和学号c语言程序,C语言 从键盘输入10个学生信息(学号,姓名,年龄,性别)...
- 机顶盒CM311-1a的EMMC各分区范围
- 博图SCL_先进先出排序法
- forever warn: --minUptime not set. Defaulting to: 1000ms
- Flink 1.12的CDC
- java 字符串 数组 索引_如何在Java中找到数组中元素的索引?
- Cortex:多租户、可横向扩展的Prometheus即服务
- 小学三年级计算机上册课后反思,三年级上册数学教学反思
- 鲲鹏生态“开花结果”,这一次是鹏城云脑Ⅱ