- 私は提出しています...
- []バグレポート
- [x]機能リクエスト
- []質問/サポートリクエスト:githubの問題を開かないでください。 サポートオプション
..Issue#6567に関連して、かどうかを制御するgrafana.ini-setting(s)が必要です。
- 組織管理者は、LDAP設定(LDAPのユーザー名または電子メール属性)では見つからないユーザーを招待できます。
- 組織管理者は、外部の電子メールアドレス(LDAPまたはローカルのgrafana-db内にない電子メールアドレス)でユーザーを招待できます。
この情報を含めてください:
- どのGrafanaバージョンを使用していますか?
v3.1.1(コミット:a4d2708) - どのデータソースを使用していますか?
Elasticsearch / InfluxDB - grafanaを実行しているOSは何ですか?
Linux、RHEL 7.2 - あなたは何をした?
メールアドレスでユーザーを招待しました。 LDAPサインアップのみが許可され、一般ユーザーのサインアップは許可されません。 - 期待された結果は何でしたか?
LDAPユーザーのサインアップとログインのみを許可しているため、メールアドレスを指定すると招待が拒否されると予想していました。したがって、そのユーザー名のLDAPユーザーまたはLDAPユーザーを指定すると、招待が許可されます。そのメールアドレスで。 - 代わりに何が起こったのですか?
grafana-dbに「username」としてメールアドレスを持つ新しいユーザーを作成しました。 そのユーザーはローカルユーザーです。 したがって、ユーザーはログインでき、招待された組織の一部になりました。
対応する設定は、grafana.iniでは次のようになります-新しいセクションを使用して制御します:
[invites]
enabled = true
allow_by_email = true
allow_external_emails = false
allow_by_username = true
search_db = true
search_ldap = true
この星座では、そうなるでしょう。
- 通常、誰かを招待することが許可されています。
- メールアドレスで誰かを招待することができます。
- 次に、grafanaは、grafana-dbにそのメールアドレスを持つ既存のユーザーを調べます。
- まだ見つからない場合:ldap-configurationが設定されている場合、grafanaはldapにそのメールアドレスを持つ既存のユーザーを調べる必要があります(メール属性を参照)。
- ユーザー名で誰かを招待することができます。
- grafanaは、grafana-dbにそのユーザー名を持つ既存のユーザーを調べる必要があります
- まだ見つからない場合:ldap-configurationが設定されている場合、grafanaはldapにそのユーザー名を持つ既存のユーザーを調べる必要があります(username属性を参照)
search_ldapがfalseの場合、LDAPからユーザーを取得しようとはせず、grafana-dbのみを検索します。
grafana-dbでさえ見つからず、与えられた招待が電子メールアドレスであった場合、外部に電子メールを送信するには、allow_external_emailsがtrueである必要があります。
開発の最初のステップとして、「有効な」キーで十分です。 現在の動作では、招待を無効にします。
arebackenautldap
typfeature-request
最も参考になるコメント
このトピックに関するニュースはありますか?
実稼働環境では、招待を非アクティブ化できることが非常に重要であるように思われます。