我需要一些帮助集成Grafana和LDAP的帮助。假设我在LDAP中有一个组需要映射到Grafana组织“MyGroup”。 下面的ldap.conf是否具有正确的配置,以便如果用户'Rag Cho'是MyGroup的成员,用户将成为Grafana中的MyGroup org的管理员?我已经尝试了下面的配置,并且用户在Grafana中可见,但用户似乎不属于Grafana中的“MyGroup”组织的一部分。 Grafana的ldap.conf的Grafana:将组与LDAP集成
ldap entry:
dn: cn=MyGroup,ou=root
cn: MyGroup
objectClass: groupOfNames
member: cn=Rag Cho,ou=root
部分:
...
search_base_dns = ["ou=root"]
group_search_filter = "(&(objectClass=groupOfNames)(member=%s))"
group_search_base_dns = ["ou=root"]
[servers.attributes]
name = "givenName"
surname = "sn"
username = "uid"
member_of = "cn" # is cn value correct or should it be member?
email = "mail"
[[servers.group_mappings]]
group_dn = "cn=MyGroup,ou=root"
org_role = "Admin"
...