ldap - 如何使用 Grafana 和 Wamp 的 LDAP 身份验证进行单点登录？

Question

我正在尝试使用 LDAP 为 grafana 添加单点登录，我遇到了 Grafana documentation for LDAP但我不明白。

我可以使用 LDAP 获得单点登录功能吗？

如果是，有人可以给我一个使用 ldap 和 grafana 设置单点登录的分步过程吗？

Grafana 版本:5.2.1 操作系统:WINDOWS

更新 1

我已经能够使用 grafana 配置 LDAP。现在我正在尝试将 LDAP 与 wamp 集成以实现 SSO。在 apache 错误日志文件中我收到此错误 auth_ldapauthenticate:用户用户名认证失败； URI/grafana/[LDAP:ldap_simple_bind() 失败][无效的 DN 语法]。

我的 apache 配置文件。

<VirtualHost *:80>
  ServerName localhost
  RewriteEngine on
  ErrorLog "logs/authproxy-error_log"
  CustomLog "logs/authproxy-access_log" common
  <Location "/grafana/">
        LDAPReferrals off
        AuthType Basic
        AuthName GrafanaAuthProxy
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://localhost:389/dc=maxcrc,dc=com?cn,ou?sub"
        AuthLDAPBindDN "cn=Manager,dc=maxcrc,dc=com"
        AuthLDAPBindPassword "password"
        AuthLDAPGroupAttributeIsDN off
        Require ldap-filter ldapsettingshere
        AuthLDAPMaxSubGroupDepth 1
        RequestHeader unset Authorization
        Require valid-user
  </Location>   
  <Proxy *>
        RewriteEngine On
        RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER},NS]
        RequestHeader set X-WEBAUTH-USER "%{PROXY_USER}e"
  </Proxy> 
  RequestHeader unset Authorization
  ProxyRequests Off
  ProxyPass /grafana/ http://localhost:3000/
  ProxyPassReverse /grafana/ http://localhost:3000
</VirtualHost>

更新2

能够通过更改bindURL和bindDN来解决问题。

Answer 1

我已经能够按照以下步骤进行 SSO。

1. 按照 grafana documentation 中的步骤使用 Grafana 配置 LDAP
2. 使用Apache’s auth work together with Grafana’s AuthProxy禁用grafana登录页面文档
3. 通过修改上述 httpd.conf 文件将 LDAP 与 Apache 集成以进行反向代理身份验证
4. 通过将用户名和密码传递到脚本中的 URL 来禁用反向代理身份验证弹出窗口。

通过这些步骤，我已经能够获得 SSO 功能。