공부/Open Source
[Grafana/helm] LDAP 인증 붙이기
haejang
2024. 7. 16. 22:09
728x90
728x90
https://artifacthub.io/packages/helm/grafana/grafana
# values.yaml
grafana.ini:
auth.ldap:
enabled: true
allow_sign_up: true
config_file: /etc/grafana/ldap.toml
ldap:
enabled: true
config: |-
verbose_logging = true
[[servers]]
# ldap 주소(또는 IP)
host = "ldap.honglab.com"
port = 389
use_ssl = false
start_tls = false
ssl_skip_verify = true
# bind할 유저의 dn (미리 만들어둬야 하고, 유저를 읽어올 OU에 같이 속해있어야 함)
bind_dn = "cn=grafana,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
bind_password = "bind할 유저의 비밀번호"
search_filter = "(sAMAccountName=%s)"
# 유저를 읽어올 OU의 dn
search_base_dns = ["OU=Users,OU=HONGLAB,DC=honglab,DC=com"]
[servers.attributes]
name = "givenName"
surname = "sn"
username = "cn"
member_of = "memberOf"
email = "email"
[[servers.group_mappings]]
# 그룹 매핑 - devops 그룹엔 Admin 부여
group_dn = "CN=devops,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
org_role = "Admin"
grafana_admin = true
[[servers.group_mappings]]
# 그룹 매핑 - developer 그룹엔 Editor 부여
group_dn = "CN=developer,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
org_role = "Editor"
[[servers.group_mappings]]
# 그룹 매핑 - 모든 유저에 Viewer 부여
group_dn = "*"
org_role = "Viewer"
끝
728x90
728x90