- أنا أرسل ...
- [ ] تقرير الشوائب
- [x] طلب الميزة
- [] سؤال / طلب دعم: من فضلك لا تفتح مشكلة جيثب. خيارات الدعم
.. فيما يتعلق بالمشكلة رقم 6567 ، نحتاج إلى إعداد (إعدادات) grafana.ini الذي يتحكم في ما إذا كان ..
- يُسمح للمسؤولين عن المؤسسة بدعوة الأشخاص الذين لا يمكن العثور عليهم من خلال إعدادات LDAP (اسم المستخدم أو سمة البريد الإلكتروني في LDAP).
- يُسمح للمسؤولين عن المؤسسة بدعوة الأشخاص عن طريق عنوان بريد إلكتروني خارجي (عنوان بريد إلكتروني غير موجود داخل LDAP أو grafana-db المحلي)
الرجاء تضمين هذه المعلومات:
- ما هو إصدار Grafana الذي تستخدمه؟
الإصدار 3.1.1 (الالتزام: a4d2708) - ما هو مصدر البيانات الذي تستخدمه؟
Elasticsearch / InfluxDB - ما هو نظام التشغيل الذي تقوم بتشغيل برنامج grafana عليه؟
Linux ، RHEL 7.2 - ماذا فعلت؟
دعوت مستخدمًا عن طريق عنوان بريد إلكتروني. يُسمح فقط بالاشتراكات في LDAP ولا يُسمح بالاشتراك العام للمستخدم. - ماذا كانت النتيجة المتوقعة؟
كنت أتوقع أنه سيرفض دعوتي إذا أعطيت عنوان بريد إلكتروني ، لأنني أسمح فقط لمستخدمي LDAP بالتسجيل وتسجيل الدخول. لذلك ، سيسمح بدعوتي إذا أعطيت مستخدم LDAP باسم المستخدم هذا أو مستخدم LDAP باستخدام عنوان البريد الإلكتروني هذا. - ماذا حدث بدلا من ذلك؟
لقد أنشأت مستخدمًا جديدًا بعنوان بريد إلكتروني باسم "اسم مستخدم" في grafana-db. هذا المستخدم مستخدم محلي. وبالتالي ، يمكن للمستخدم تسجيل الدخول وأصبح بعد ذلك جزءًا من تلك المنظمة التي تمت دعوته إليها.
يمكن أن تبدو الإعدادات المقابلة بهذا الشكل في grafana.ini - باستخدام قسم جديد للتحكم فيه:
[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true
في هذه الكوكبة ، سيكون ..
- بشكل عام يسمح بدعوة شخص ما.
- يسمح بدعوة شخص ما عن طريق عنوان بريد إلكتروني.
- سيبحث grafana بعد ذلك من خلال المستخدمين الحاليين الذين لديهم عنوان البريد الإلكتروني هذا في grafana-db.
- إذا لم يتم العثور عليه بالفعل: سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم عنوان البريد الإلكتروني هذا في ldap ، إذا تم تعيين تكوين ldap (انظر سمة البريد الإلكتروني).
- يسمح بدعوة شخص ما باسم مستخدم.
- سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم اسم المستخدم هذا في grafana-db
- إذا لم يتم العثور عليه بالفعل: سيحتاج grafana إلى البحث في المستخدمين الحاليين الذين لديهم اسم المستخدم هذا في ldap ، إذا تم تعيين تكوين ldap (انظر سمة اسم المستخدم)
إذا كان search_ldap خاطئًا ، فلن يحاول الحصول على مستخدم من LDAP ويبحث فقط في grafana-db.
إذا لم يتم العثور عليها في grafana-db وكانت الدعوة المقدمة عنوان بريد إلكتروني ، فستحتاج إلى allow_external_emails لكي تكون صحيحة لإرسال بريد إلكتروني إلى العالم الخارجي.
كخطوة أولى في التطوير ، سيكون المفتاح "الممكّن" كافيًا نوعًا ما. في السلوك الحالي ، أود تعطيل الدعوات.
arebackenautldap
typfeature-request
التعليق الأكثر فائدة
أي أخبار عن هذا الموضوع؟
يبدو لي أنه قد يكون من المهم حقًا في بيئة الإنتاج أن تكون قادرًا على إلغاء تنشيط الدعوة.