Grafana, InfluxDB und Windows PowerShell – Teil 7

Anbindung von Grafana an die Active Directory

Wenn die Grafana-Installation von mehreren Personen genutzt werden soll, und diese Benutzer sowieso schon in einer Active Directory vorhanden sind, kann die Anmeldung direkt per LDAP realisiert werden. Grafana selbst ist für diese Art der Anmeldung vorbereitet, es braucht lediglich ein paar Zeilen Code in den Config-Dateien, um die Einstellung zu aktivieren.

Grundsätzliche Infos

Auf der Grafana-Seite selbst gibt es eine sehr gute Dokumentation für diese Einstellung, diese ist hier zu finden:
https://grafana.com/docs/auth/ldap/

Die Aktivierung von LDAP

Damit eine Authentifizierung abseits der internen Benutzerkonten möglich ist, muss diese externe Quelle erst einmal aktiviert werden. Dies geschieht über die grafana.ini-Datei im Grafana-Verzeichnis, standardmäßig unter /etc/grafana/.
Hier muss im Bereich [auth.ldap] die Option aktiviert werden, es muss die Config-Datei angegeben werden und es muss ein Login über diese Quelle erlaubt werden.

Nun müssen wir noch in der besagten Datei /etc/grafana/ldap.toml die korrekten Daten eintragen, damit sich das System auch an der AD anmelden kann.

Die Anbindung an die Active Directory-Server

Der Inhalt der ldap.toml-Datei sieht in meinem Fall wie folgt aus. Ich habe die angepassten Zeilen jeweils mit einem Kommentar versehen, da ich zwei Sekunden gebraucht habe, um die korrekte Syntax hinzubekommen.

Ein paar Tipps

In der Config-Datei muss an einigen Stellen der direkte LDAP-Pfad zum korrekten Objekt angegeben werden. Je nach Objekt und Speicherplatz in der AD kann dies CN, OU oder DC sein. Weiß man den genauen Pfad nicht auswendig, kann die PowerShell auf einem der AD-Systeme sehr hilfreich sein. Hier eine Liste der Befehle, die ich genutzt habe:

Nach der Anpassung der Konfiguration muss der Grafana-Dienst einmal durchgestartet werden. Dies geht am einfachsten mit systemctl restart grafana-server

Wenn Sie nun schon einmal auf dem System sind, sollten Sie direkt überprüfen, ob es ein Update für Grafana gibt. Bei mir war noch die Version 6.0.3 installiert, zum aktuellen Zeitpunkt gibt es bereits 6.1.4. Eine Update-Anleitung gibt es ebenfalls direkt auf der Seite von Grafana:
https://grafana.com/grafana/download

Bei mir reichten die folgenden drei Befehle:

Ob die aktuelle Version bereits installiert ist oder nicht kann man prüfen mit einem

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.