공부/Open Source

[Grafana/helm] LDAP 인증 붙이기

haejang 2024. 7. 16. 22:09
728x90
728x90

 

 

https://artifacthub.io/packages/helm/grafana/grafana

 

grafana 8.3.4 · grafana/grafana

The leading tool for querying and visualizing time series and metrics.

artifacthub.io

 

 

# values.yaml

grafana.ini:
  auth.ldap:
    enabled: true
    allow_sign_up: true
    config_file: /etc/grafana/ldap.toml
ldap:
  enabled: true
  config: |-
    verbose_logging = true

    [[servers]]
    # ldap 주소(또는 IP)
    host = "ldap.honglab.com"
    port = 389
    use_ssl = false
    start_tls = false
    ssl_skip_verify = true
    # bind할 유저의 dn (미리 만들어둬야 하고, 유저를 읽어올 OU에 같이 속해있어야 함)
    bind_dn = "cn=grafana,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
    bind_password = "bind할 유저의 비밀번호"
    search_filter = "(sAMAccountName=%s)"
    # 유저를 읽어올 OU의 dn
    search_base_dns = ["OU=Users,OU=HONGLAB,DC=honglab,DC=com"]

    [servers.attributes]
    name = "givenName"
    surname = "sn"
    username = "cn"
    member_of = "memberOf"
    email =  "email"

    [[servers.group_mappings]]
    # 그룹 매핑 - devops 그룹엔 Admin 부여
    group_dn = "CN=devops,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
    org_role = "Admin"
    grafana_admin = true

    [[servers.group_mappings]]
    # 그룹 매핑 - developer 그룹엔 Editor 부여
    group_dn = "CN=developer,OU=Users,OU=HONGLAB,DC=honglab,DC=com"
    org_role = "Editor"

    [[servers.group_mappings]]
    # 그룹 매핑 - 모든 유저에 Viewer 부여
    group_dn = "*"
    org_role = "Viewer"

 

 

 

 

 

 

728x90
728x90