1

Autenticación en Grafana con usuarios del Active Directory

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s.

En este post vamos a ver como autenticarnos en Grafana con usuarios del Active Directory.

  • Lo primero que vamos a realizar será crearnos cuatro grupos en el Active Directory, según los niveles de acceso, estos niveles serán, SuperAdministradores, Administradores, Editores y Visualizadores.
  • Nos creamos el primer grupo llamado Grafana_SuperAdmins y dentro de este grupo vamos a añadir a los usuarios que van a ser SuperAdministradores del Grafana:

  • No creamos el grupo llamado Grafana_Admins y dentro de este grupo vamos a añadir a los usuarios que van a ser Administradores del Grafana:

  • Nos creamos el grupo llamado Grafana_Editor, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de edición sobre Grafana:

  • Nos creamos el grupo llamado Grafana_Viewer, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de visualización sobre Grafana:

  • El usuario que vamos a utilizar para las consultas en la base de datos del Active Directory será este:

  • Ahora iniciamos sesión en nuestro servidor de Grafana y editamos el fichero ldap.toml ubicado en /etc/grafana:

  • Hacemos una copia del fichero original:

  • Editamos el fichero ldap.toml y modificamos lo que se muestra en rojo, según la configuración de nuestra infraestructura:

  • Ahora debemos de editar el fichero /etc/grafana/grafana.ini, antes le hacemos una copia al original:

  • Así se encuentra originalmente:

  • Así nos debe de quedar:

  • Reiniciamos el servicio de grafana-server y verificamos que su estado está activo y corriendo:

  • Ahora vamos a iniciar sesión en nuestro grafana con uno de los usuarios del dominio incluido en el grupo de Administradores:

  • Como podemos ver el usuario ha iniciado sesión con el rol de Administrador:

  • Aquí podemos ver los usuarios que se han conectado a través del Active Directory:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Un comentario

  1. Buen día
    Todo eso ya lo hicimos y Funciona, incluso hemos podido lograr que se logueen y se valide vía LDAP Usuarios de mas de un dominio de AD.
    El problema que tenemos es que dentro de Grafana tenemos mas de una Organización y Team en c/u de ellas.
    Al loguearse el Usuario por primera vez se crea el Usuario de LDAP dentro de Grafana. Luego, manualmente, se le asignan la organización y el team del usuario y se guardan los cambios.
    Cuando el Usuario vuelve a loguearse vía LDAP a Grafana el sistema te “plancha” los valores/permisos y se pierde toda la configuración específica que se le dio al Usuario dentro de Grafana.
    Alguien sabe como hacer para que un Usuario de Grafana que se creó desde LDAP, cuando vuelva a ingresar a Grafana, no modifique los valores que ya tiene asignados porque el Usuario ya existe?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.