Главная Обзор Помощь
Регистрация Вход
oscarleiva
/
energylink
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

feat(ldap): began work on org role sync

Torkel Ödegaard 10 лет назад
Родитель
a7b1df34c5
Сommit
fe41a4e6fa
3 измененных файлов с 10 добавлено и 4 удалено
Единый вид Показать статистику Diff
  1. 1 1
      conf/defaults.ini
  2. 9 2
      pkg/auth/ldap.go
  3. 0 1
      pkg/auth/settings.go

+ 1 - 1
conf/defaults.ini
Просмотреть файл 

@@ -128,7 +128,7 @@ allow_org_create = true
 
 # Set to true to automatically assign new users to the default organization (id 1)
 
 # Set to true to automatically assign new users to the default organization (id 1)
 
 auto_assign_org = true
 
 auto_assign_org = true
 
 
 
-# Default role new users will be automatically assigned (if disabled above is set to true)
 
+# Default role new users will be automatically assigned (if auto_assign_org above is set to true)
 
 auto_assign_org_role = Viewer
 
 auto_assign_org_role = Viewer
 
 
 
 #################################### Anonymous Auth ##########################
 
 #################################### Anonymous Auth ##########################

+ 9 - 2
pkg/auth/ldap.go
Просмотреть файл 

@@ -27,7 +27,7 @@ func init() {
 
 			SearchFilter:  "(cn=%s)",
 
 			SearchFilter:  "(cn=%s)",
 
 			SearchBaseDNs: []string{"dc=grafana,dc=org"},
 
 			SearchBaseDNs: []string{"dc=grafana,dc=org"},
 
 			LdapGroups: []*LdapGroupToOrgRole{
 
 			LdapGroups: []*LdapGroupToOrgRole{
 
-				{GroupDN: "cn=users,dc=grafana,dc=org", OrgName: "Main Org.", OrgRole: "Editor"},
 
+				{GroupDN: "cn=users,dc=grafana,dc=org", OrgRole: "Editor"},
 
 			},
 
 			},
 
 		},
 
 		},
 
 	}
 
 	}
 
@@ -77,6 +77,10 @@ func (a *ldapAuther) login(query *AuthenticateUserQuery) error {
 
 		if grafanaUser, err := a.getGrafanaUserFor(ldapUser); err != nil {
 
 		if grafanaUser, err := a.getGrafanaUserFor(ldapUser); err != nil {
 
 			return err
 
 			return err
 
 		} else {
 
 		} else {
 
+			// sync org roles
 
+			if err := a.syncOrgRoles(grafanaUser, ldapUser); err != nil {
 
+				return err
 
+			}
 
 			query.User = grafanaUser
 
 			query.User = grafanaUser
 
 			return nil
 
 			return nil
 
 		}
 
 		}
 
@@ -111,7 +115,6 @@ func (a *ldapAuther) getGrafanaUserFor(ldapUser *ldapUserInfo) (*m.User, error)
 
 }
 
 }
 
 
 
 func (a *ldapAuther) createGrafanaUser(ldapUser *ldapUserInfo) (*m.User, error) {
 
 func (a *ldapAuther) createGrafanaUser(ldapUser *ldapUserInfo) (*m.User, error) {
 
-
 
 	cmd := m.CreateUserCommand{
 
 	cmd := m.CreateUserCommand{
 
 		Login: ldapUser.Username,
 
 		Login: ldapUser.Username,
 
 		Email: ldapUser.Email,
 
 		Email: ldapUser.Email,
 
@@ -125,6 +128,10 @@ func (a *ldapAuther) createGrafanaUser(ldapUser *ldapUserInfo) (*m.User, error)
 
 	return &cmd.Result, nil
 
 	return &cmd.Result, nil
 
 }
 
 }
 
 
 
+func (a *ldapAuther) syncOrgRoles(user *m.User, ldapUser *ldapUserInfo) error {
 
+	return nil
 
+}
 
+
 
 func (a *ldapAuther) initialBind(username, userPassword string) error {
 
 func (a *ldapAuther) initialBind(username, userPassword string) error {
 
 	if a.server.BindPassword != "" {
 
 	if a.server.BindPassword != "" {
 
 		userPassword = a.server.BindPassword
 
 		userPassword = a.server.BindPassword

+ 0 - 1
pkg/auth/settings.go
Просмотреть файл 

@@ -3,7 +3,6 @@ package auth
 
 type LdapGroupToOrgRole struct {
 
 type LdapGroupToOrgRole struct {
 
 	GroupDN string
 
 	GroupDN string
 
 	OrgId   int
 
 	OrgId   int
 
-	OrgName string
 
 	OrgRole string
 
 	OrgRole string
 
 }
 
 }