菜单
配置LDAP集成增强
增强的LDAP集成之上添加额外的功能LDAP集成可用的开源版Grafana。
注意:可以在Grafana企业和Grafana云先进。
与基于角色的权限控制用户访问,请参考基于角色的访问控制。
LDAP组团队同步
使用增强的LDAP集成,您可以设置LDAP组和团队之间的同步。这使得某些LDAP组的成员的LDAP用户自动添加或删除Grafana某些团队成员。
Grafana跟踪所有同步用户团队,你可以看到哪些用户从LDAP同步在团队成员列表中,看到的LDAP标签的截图。这种机制允许Grafana删除现有的同步用户从一个团队在LDAP组成员关系的变化。这个机制还允许您手动添加一个用户作为一个团队的成员,也不会被删除,当用户的迹象。这让你灵活地结合LDAP组成员和Grafana团队成员。
活跃的LDAP同步
Grafana的开源版本,从LDAP用户数据同步时才在登录过程中使用LDAP身份验证。
与活跃的LDAP同步,可用在Grafana企业6.3和更高版本中,您可以配置Grafana积极用户在后台与LDAP服务器同步。只有用户登录Grafana至少一次是同步的。
用户更新角色和团队成员需要刷新页面来获得新功能。
删除用户自动注销,账户禁用。这些账户显示在服务器管理>用户页面禁用标签。禁用用户保持他们的自定义权限的仪表板,文件夹,和数据来源,所以,如果你将它们添加在LDAP数据库,他们有相同的访问应用程序自定义权限。
(身份验证。ldap)……#您可以使用Cron语法或一些预定义的调度器- # @yearly(或@annually) |运行一年一次,午夜,1月1日| 0 0 0 1 1 * # @ monthly |每月运行一次,午夜时分,第一个月| 0 0 0 1 * * # @weekly |每周运行一次,半夜坐/太阳| 0 0 0 * * 0 # @daily(或@midnight) |每天运行一次,午夜| 0 0 0 * * * # @hourly |一个小时运行一次,开始小时| 0 0 * * * * sync_cron = " 0 1 * * *“#这是默认值(每天1点)5 #这个Cron表达式格式使用空格分隔的字段,例如# sync_cron = 10 * / * * * *”#这将LDAP同步每10分钟运行,这也是Grafana同步之间的最小间隔时间即不能把它每9分钟#也可以禁用主动LDAP同步active_sync_enabled = true #默认启用单(如绑定配置单一的绑定示例)不支持主动LDAP同步因为Grafana需要执行LDAP搜索用户信息。
