我正在尝试使用 LDAP 为 grafana 添加单点登录,我遇到过LDAP 的 Grafana 文档 http://docs.grafana.org/installation/ldap/但我不明白。
我可以使用 LDAP 获得单点登录功能吗?
如果是,有人可以给我一个使用 ldap 和 grafana 设置单点登录的分步过程吗?
格拉法纳版本:5.2.1
操作系统:Windows
Update 1
我已经能够使用 grafana 配置 LDAP。现在我正在尝试将 LDAP 与 wamp 集成以实现 SSO。在 apache 错误日志文件中我收到此错误auth_ldap authenticate: user username authentication failed; URI /grafana/ [LDAP: ldap_simple_bind() failed][Invalid DN Syntax].
我的阿帕奇配置文件。
<VirtualHost *:80>
ServerName localhost
RewriteEngine on
ErrorLog "logs/authproxy-error_log"
CustomLog "logs/authproxy-access_log" common
<Location "/grafana/">
LDAPReferrals off
AuthType Basic
AuthName GrafanaAuthProxy
AuthBasicProvider ldap
AuthLDAPURL "ldap://localhost:389/dc=maxcrc,dc=com?cn,ou?sub"
AuthLDAPBindDN "cn=Manager,dc=maxcrc,dc=com"
AuthLDAPBindPassword "password"
AuthLDAPGroupAttributeIsDN off
Require ldap-filter ldapsettingshere
AuthLDAPMaxSubGroupDepth 1
RequestHeader unset Authorization
Require valid-user
</Location>
<Proxy *>
RewriteEngine On
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
</Proxy>
RequestHeader unset Authorization
ProxyRequests Off
ProxyPass /grafana/ http://localhost:3000/
ProxyPassReverse /grafana/ http://localhost:3000
</VirtualHost>
Update 2
能够通过更改bindURL和bindDN来解决问题。
我已经能够按照以下步骤进行 SSO。
- 按照以下步骤使用 Grafana 配置 LDAP格拉法纳文档 http://docs.grafana.org/installation/ldap/
- 使用以下命令禁用 grafana 登录页面Apache auth 与 Grafana AuthProxy 协同工作 http://docs.grafana.org/tutorials/authproxy/文档
- 通过修改上述 httpd.conf 文件将 LDAP 与 Apache 集成以进行反向代理身份验证
- 通过将用户名和密码传递到脚本中的 url 来禁用反向代理身份验证弹出。
通过这些步骤,我已经能够获得 SSO 功能。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
