Hola a tod@s.
En este post vamos a ver como autenticarnos en Grafana con usuarios del Active Directory.
- Lo primero que vamos a realizar será crearnos cuatro grupos en el Active Directory, según los niveles de acceso, estos niveles serán, SuperAdministradores, Administradores, Editores y Visualizadores.
- Nos creamos el primer grupo llamado Grafana_SuperAdmins y dentro de este grupo vamos a añadir a los usuarios que van a ser SuperAdministradores del Grafana:
- No creamos el grupo llamado Grafana_Admins y dentro de este grupo vamos a añadir a los usuarios que van a ser Administradores del Grafana:
- Nos creamos el grupo llamado Grafana_Editor, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de edición sobre Grafana:
- Nos creamos el grupo llamado Grafana_Viewer, aquí iremos añadiendo a los usuarios que queremos que tengan permisos de visualización sobre Grafana:
- El usuario que vamos a utilizar para las consultas en la base de datos del Active Directory será este:
- Ahora iniciamos sesión en nuestro servidor de Grafana y editamos el fichero ldap.toml ubicado en /etc/grafana:
- Hacemos una copia del fichero original:
- Editamos el fichero ldap.toml y modificamos lo que se muestra en rojo, según la configuración de nuestra infraestructura:
- Ahora debemos de editar el fichero /etc/grafana/grafana.ini, antes le hacemos una copia al original:
- Así se encuentra originalmente:
- Así nos debe de quedar:
- Reiniciamos el servicio de grafana-server y verificamos que su estado está activo y corriendo:
- Ahora vamos a iniciar sesión en nuestro grafana con uno de los usuarios del dominio incluido en el grupo de Administradores:
- Como podemos ver el usuario ha iniciado sesión con el rol de Administrador:
- Aquí podemos ver los usuarios que se han conectado a través del Active Directory:
Saludos y espero que os resulte de ayuda 😉