Vil du have mere at vide om, hvordan du konfigurerer Grafana LDAP-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Grafana-brugere ved hjælp af Microsoft Windows-databasens Active Directory og LDAP-protokollen.

• Ubuntu 18.04
• Ubuntu 19.04
• Grafana 6.0.2

Hvad er Grafana?

Grafana er en open source-platform til dataovervågning, analyse og visualisering, der leveres med en webserver, der gør det muligt at få adgang til den overalt.

På webgrænsefladen kan brugerne oprette Grafana-dashboards med paneler, der repræsenterer målinger over tid.

Grafana Selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over Grafana tutorials.

Selvstudium – Firewall til Windows-domænecontroller

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel gør det muligt for Grafana-serveren at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Grafana at forespørge i Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Grafana web interface.

GRAFANA-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til admin bruger: 123qwe..

Denne konto vil blive brugt til at godkende som administrator på Grafana webgrænsefladen.

Oprette en ny konto med navnet: grafana

Adgangskode konfigureret til grafana bruger: kamisama123 @

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Selvstudium – Oprettelse af Windows-domænegruppe

Dernæst skal vi oprette mindst tre grupper i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny gruppe i objektbeholderen Brugere.

Oprette en ny gruppe med navnet: grafana-admin

Medlemmer af denne gruppe har administratortilladelsen på Grafana-webgrænsefladen.

Vigtigt! Tilføj administratorbrugeren som medlem af grafana-administratorgruppen.

Oprette en ny gruppe med navnet: grafana-editor

Medlemmer af denne gruppe vil have editortilladelsen på Grafana-webgrænsefladen.

Oprette en ny gruppe med navnet: grafana-fremviser

Medlemmer af denne gruppe har fremvisertilladelsen på Grafana-webgrænsefladen.

Tillykke, du har oprettet de nødvendige Active Directory-grupper.

Selvstudium – Grafana LDAP-godkendelse på Active Directory

Nu skal vi konfigurere Grafana-serveren til at godkende på active directory-databasen.

Find og rediger filen ldap.toml.

# locate ldap.toml
# vi /etc/grafana/ldap.toml

Her er den oprindelige ldap.toml konfigurationsfil installeret af Grafana-pakken.

Copy to Clipboard

Her er den nye fil med vores konfiguration.

Copy to Clipboard

Du skal ændre IP-adressen til din domænecontrollers IP.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Find og rediger filen grafana.ini

# locate grafana.ini
# vi /etc/grafana/grafana.ini

Uncomment og aktiver grafana LDAP-godkendelsessektionen.

Her er den oprindelige LDAP-godkendelsessektion.

Copy to Clipboard

Her er den nye sektion for LDAP-godkendelse.

Copy to Clipboard

Genstart tjenesten Grafana.

# /etc/init.d/grafana-server restart

Nu kan du teste Grafana LDAP Active directory-godkendelsen.

Logon til Grafana-dashboard

Åbn din browser og indtast IP-adressen på din server plus:3000.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://34.216.84.149:3000

Grafana-webgrænsefladen skal præsenteres.

Brug administratorbrugeren og adgangskoden fra Active Directory-databasen på logonskærmen.

• Brugernavn: admin
• Adgangskode: Angiv adgangskoden til active directory.

Efter et vellykket login vises Grafana-dashboardet.

Tillykke! Du har konfigureret Grafana-godkendelsen på Active Directory ved hjælp af LDAP.