Конечно по умолчанию можно отделаться и созданием локальных учетных записей в самой Grafana, но только если вы используете её в enterprise среде, с большим количеством сотрудников у вас уже скорее всего есть ldap и не использовать его в роли сервера авторизации для всего будет просто преступлением.

Включаем ldap аутентификацию

1.Редактируем основной файл конфигурации Grafana

sudo vim /etc/grafana/grafana.ini

[auth.ldap]
enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true

2.Редактируем файл с настройками ldap

sudo vim /etc/grafana/ldap.toml

[[servers]]
#правильно указывать несколько
host = "freeipa1.dc1.my.local freeipa1.dc2.my.local"
#тут пользователь для просмотра груп и пользователей
#грубо говоря под ним Grafana попадает в ldap 
bind_dn = "uid=grafana,cn=users,cn=accounts,dc=my,dc=local"
bind_password = 'password'
search_filter = "(uid=%s)"
search_base_dns = ["cn=users,cn=accounts,dc=my,dc=local"]

[[servers.group_mappings]]
#какая группа в ldap является администраторами Grafana 
group_dn = "cn=grafana-admins,cn=groups,cn=accounts,dc=my,dc=local"
org_role = "Admin"

[[servers.group_mappings]]
#какая группа в ldap является редакторами Grafana 
group_dn = "cn=grafana-editors,cn=groups,cn=accounts,dc=my,dc=local"
org_role = "Editor"

[[servers.group_mappings]]
#какая группа в ldap является читателями Grafana 
group_dn = "cn=grafana-viewers,cn=groups,cn=accounts,dc=my,dc=local"
org_role = "Viewer"

3.Перезапускаем сервис Grafana

sudo systemctl restart grafana-server

Создание пользователей FreeIpa

Далее необходимо создать пользователя grafana и группы grafana-viewers, grafana-editors, grafana-admins в FreeIpa.

И уже в зависимости от необходимых действий в Grafana добавляем пользователей FreeIpa в группы grafana-viewers, grafana-editors, grafana-admins.