我正在使用Airflow v1.9.0,并尝试使用LDAP身份验证来设置组。 我可以获得基本的LDAP身份验证工作,该身份验证默认将所有用户均为超级用户。但是,我无法使广告与特定组匹配。例如,我有一个用户TommyLeeJones,我知道它是MIB用户组的一部分,但是我无法获得让该用户与该组相匹配的气流。
在我的airflow.cfg文件中,我已设置:
[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth
[ldap]
user_filter = objectClass=*
user_name_attr=sAMAccountName
在我的webserver.env文件中,我有:
AIRFLOW__LDAP__URI=zartha.men.in.black:389
AIRFLOW__LDAP__BIND_USER=men\TommyLeeJones
AIRFLOW__LDAP__BIND_PASSWORD=APersonIsSmartPeopleAreDumb AIRFLOW__LDAP__SUPERUSER_FILTER=memberOf=CN=MIB,OU=UK,OU=Groups,DC=men,DC=in,DC=black
AIRFLOW__LDAP__DATA_PROFILER_FILTER=memberOf=CN=MIB,OU=UK,OU=Groups,DC=men,DC=in,DC=black
AIRFLOW__LDAP__BASEDN=DC=men,DC=in,DC=black
AIRFLOW__LDAP__SEARCH_SCOPE=SUBTREE
我可以登录,但不能以超级用户身份登录。
答案 0 :(得分:0)
使用LDAP时,我发现我通常会拼写错误的LDAP查询。
确认AIRFLOW__LDAP__SUPERUSER_FILTER是正确的。
您可以使用ldap3 Python程序包,并从命令行确认它是否有效。