0

Autenticación en Grafana con usuarios del Active Directory

Hola a tod@s.

En este post vamos a ver como autenticarnos en Grafana con usuarios del Active Directory.

  • Lo primero que vamos a realizar será crearnos cuatro grupos en el Active Directory, según los niveles de acceso, estos niveles serán, SuperAdministradores, Administradores, Editores y Visualizadores.
  • Nos creamos el primer grupo llamado Grafana_SuperAdmins y dentro de este grupo vamos a añadir a los usuarios que van a ser SuperAdministradores del Grafana:

  • No creamos el grupo llamado Grafana_Admins y dentro de este grupo vamos a añadir a los usuarios que van a ser Administradores del Grafana:

  • Nos creamos el grupo llamado Grafana_Editor, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de edición sobre Grafana:

  • Nos creamos el grupo llamado Grafana_Viewer, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de visualización sobre Grafana:

  • El usuario que vamos a utilizar para las consultas en la base de datos del Active Directory será este:

  • Ahora iniciamos sesión en nuestro servidor de Grafana y editamos el fichero ldap.toml ubicado en /etc/grafana:

  • Hacemos una copia del fichero original:

  • Editamos el fichero ldap.toml y modificamos lo que se muestra en rojo, según la configuración de nuestra infraestructura:

  • Ahora debemos de editar el fichero /etc/grafana/grafana.ini, antes le hacemos una copia al original:

  • Así se encuentra originalmente:

  • Así nos debe de quedar:

  • Reiniciamos el servicio de grafana-server y verificamos que su estado está activo y corriendo:

  • Ahora vamos a iniciar sesión en nuestro grafana con uno de los usuarios del dominio incluido en el grupo de Administradores:

  • Como podemos ver el usuario ha iniciado sesión con el rol de Administrador:

  • Aquí podemos ver los usuarios que se han conectado a través del Active Directory:

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.