如何使用 LDAP 身份验证与 Grafana 和 Wamp 进行单点登录?
How to use LDAP Authentication with Grafana and Wamp for Single Sign On?
我正在尝试使用 LDAP 为 grafana 添加单点登录,我遇到过 Grafana documentation for LDAP 但我不明白。
我可以使用 LDAP 获得单点登录功能吗?
如果是,有人可以给我一个使用 ldap 和 grafana 设置单点登录的分步过程。
Grafana 版本:5.2.1
OS: WINDOWS
更新 1
我已经能够使用 grafana 配置 LDAP。现在我正在尝试将 LDAP 与 wamp 集成以实现 SSO。在 apache 错误日志文件中我收到了这个错误
auth_ldap authenticate: user username authentication failed; URI /grafana/ [LDAP: ldap_simple_bind() failed][Invalid DN Syntax]
。
我的 apache 配置文件。
<VirtualHost *:80>
ServerName localhost
RewriteEngine on
ErrorLog "logs/authproxy-error_log"
CustomLog "logs/authproxy-access_log" common
<Location "/grafana/">
LDAPReferrals off
AuthType Basic
AuthName GrafanaAuthProxy
AuthBasicProvider ldap
AuthLDAPURL "ldap://localhost:389/dc=maxcrc,dc=com?cn,ou?sub"
AuthLDAPBindDN "cn=Manager,dc=maxcrc,dc=com"
AuthLDAPBindPassword "password"
AuthLDAPGroupAttributeIsDN off
Require ldap-filter ldapsettingshere
AuthLDAPMaxSubGroupDepth 1
RequestHeader unset Authorization
Require valid-user
</Location>
<Proxy *>
RewriteEngine On
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
</Proxy>
RequestHeader unset Authorization
ProxyRequests Off
ProxyPass /grafana/ http://localhost:3000/
ProxyPassReverse /grafana/ http://localhost:3000
</VirtualHost>
更新 2
可以通过更改 bindURL 和 bindDN 来解决问题。
我已经能够按照这些步骤进行 SSO。
- 按照 grafana documentation
中的步骤使用 Grafana 配置 LDAP
- 使用 Apache’s auth work together with Grafana’s AuthProxy 文档禁用 grafana 登录页面
- 通过修改上述 httpd.conf 文件,将 LDAP 与 Apache 集成以进行反向代理身份验证
- 通过将用户名和密码传递到脚本中的 url 来禁用反向代理身份验证弹出窗口。
通过这些步骤,我已经能够获得 SSO 功能。
我正在尝试使用 LDAP 为 grafana 添加单点登录,我遇到过 Grafana documentation for LDAP 但我不明白。
我可以使用 LDAP 获得单点登录功能吗?
如果是,有人可以给我一个使用 ldap 和 grafana 设置单点登录的分步过程。
Grafana 版本:5.2.1 OS: WINDOWS
更新 1
我已经能够使用 grafana 配置 LDAP。现在我正在尝试将 LDAP 与 wamp 集成以实现 SSO。在 apache 错误日志文件中我收到了这个错误
auth_ldap authenticate: user username authentication failed; URI /grafana/ [LDAP: ldap_simple_bind() failed][Invalid DN Syntax]
。
我的 apache 配置文件。
<VirtualHost *:80>
ServerName localhost
RewriteEngine on
ErrorLog "logs/authproxy-error_log"
CustomLog "logs/authproxy-access_log" common
<Location "/grafana/">
LDAPReferrals off
AuthType Basic
AuthName GrafanaAuthProxy
AuthBasicProvider ldap
AuthLDAPURL "ldap://localhost:389/dc=maxcrc,dc=com?cn,ou?sub"
AuthLDAPBindDN "cn=Manager,dc=maxcrc,dc=com"
AuthLDAPBindPassword "password"
AuthLDAPGroupAttributeIsDN off
Require ldap-filter ldapsettingshere
AuthLDAPMaxSubGroupDepth 1
RequestHeader unset Authorization
Require valid-user
</Location>
<Proxy *>
RewriteEngine On
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
</Proxy>
RequestHeader unset Authorization
ProxyRequests Off
ProxyPass /grafana/ http://localhost:3000/
ProxyPassReverse /grafana/ http://localhost:3000
</VirtualHost>
更新 2
可以通过更改 bindURL 和 bindDN 来解决问题。
我已经能够按照这些步骤进行 SSO。
- 按照 grafana documentation 中的步骤使用 Grafana 配置 LDAP
- 使用 Apache’s auth work together with Grafana’s AuthProxy 文档禁用 grafana 登录页面
- 通过修改上述 httpd.conf 文件,将 LDAP 与 Apache 集成以进行反向代理身份验证
- 通过将用户名和密码传递到脚本中的 url 来禁用反向代理身份验证弹出窗口。
通过这些步骤,我已经能够获得 SSO 功能。