grafana对接本地域控

编辑grafana.ini配置

修改下方auth.ldap配置

[auth.ldap]
enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true

编辑ldap.toml

host：就是指定你的ldap服务器，可以指定多个，需要分隔符。

port：你的ldap服务器的监听的端口。

bind_dn: 你需要特定ou的管理员账号，我这里使用了域管理者。

bind_password: 上面账号的密码。

search_filter:  用户搜索的过滤表达式，配合search_base_dns。

search_base_dns: 用户搜索的范围，这里在people这个ou里面搜索所有的用户，需要配合search_filter来完成用户的过滤。

group_search_filter: 组搜索的过滤表达式，配合group_search_base_dns。

group_search_base_dns: 指定组搜索的范围，我们的grafana这个ou里面设置了3个组。

servers.attributes: 这个主要是用户获取特定提取到的用户条目有特定字段的提取， username从查询的用户信息取特定字段值作为grafana的用户名， 

                              member_of 代表，根据group_search_base_dns和group_search_filter 得到特定的一个组后，取那个字段作为组名字。 这个取到的结果需要和下面的映射保持一致。

                              email代表取特定用户的mail字段作为grafana用户的email信息。

servers_group_mappings: 这个是用于定义ldap用户组和grafana角色组的映射关系的， 上面member_of ,group_search_base_dns和group_search_filter 这三个条件可以获取到ldap的组名，这里要和三个条件获取的一致。

重启服务

systemctl restart grafana-server