菜单
配置增强的LDAP集成
增强的LDAP集成在LDAP集成可以在Grafana的开源版本中获得。
注意:可以在Grafana企业而且Grafana云高级.
若要使用基于角色的权限控制用户访问,请参见基于角色的访问控制.
团队的LDAP组同步
通过增强的LDAP集成,您可以在LDAP组和团队之间设置同步。这使得作为某些LDAP组成员的LDAP用户可以自动添加或删除为Grafana中某些团队的成员。
Grafana会跟踪团队中所有已同步的用户,您可以在团队成员列表中看到哪些用户已从LDAP中同步,请参见LDAP标签在截图。这种机制允许Grafana在团队的LDAP组成员发生变化时将现有的同步用户从团队中删除。此机制还允许您手动将用户添加为团队成员,并且当用户登录时不会删除该用户。这使您可以灵活地组合LDAP组成员和Grafana团队成员。
主LDAP同步
在开源版本的Grafana中,只有在使用LDAP进行身份验证的登录过程中,才会同步来自LDAP的用户数据。
使用主动LDAP同步(在Grafana Enterprise version 6.3及更高版本中可用),您可以配置Grafana在后台主动地将用户与LDAP服务器同步。只有至少登录过一次Grafana的用户才会被同步。
具有更新角色和团队成员身份的用户需要刷新页面才能访问新功能。
被删除的用户将自动登出并禁用其帐户。这些帐户显示在“服务器管理>用户”页面中禁用标签。禁用的用户保留其在仪表板、文件夹和数据源上的自定义权限,因此如果您将他们添加回LDAP数据库中,他们可以使用与以前相同的自定义权限访问应用程序。
(身份验证。ldap)……#您可以使用Cron语法或一些预定义的调度器- # @yearly(或@annually) |运行一年一次,午夜,1月1日| 0 0 0 1 1 * # @ monthly |每月运行一次,午夜时分,第一个月| 0 0 0 1 * * # @weekly |每周运行一次,半夜坐/太阳| 0 0 0 * * 0 # @daily(或@midnight) |每天运行一次,午夜| 0 0 0 * * * # @ 每小时|一个小时运行一次,开始小时| 0 0 * * * * sync_cron = " 0 1 * * *" # 这是默认值(每天1点)5 #这个cron表达式格式使用空格分隔的字段,例如# sync_cron = " * / 10 * * * *" # 这将LDAP同步每10分钟运行,这也是Grafana同步之间的最小间隔时间即不能把它每9分钟#也可以禁用主动LDAP同步active_sync_enabled = true #默认启用单绑定配置(如单个绑定示例)不受活动LDAP同步的支持,因为Grafana需要用户信息来执行LDAP搜索。
