मुझे एयरफ्लो के भीतर काम करने के लिए एलडीएपी प्रमाणीकरण मिल गया है, लेकिन यह हमारी निर्देशिका में किसी भी उपयोगकर्ता को लॉगिन करने की इजाजत देता है। हालांकि यह केवल एयरफ्लो-एडमिन एडी समूह के सदस्यों के लिए व्यवस्थापक निजी दिखा रहा है, मैं उन उपयोगकर्ताओं से अपेक्षा करता हूं जो एयरफ्लो-एडमिन या एयरफ्लो-प्रोफाइलर समूहों के सदस्य नहीं हैं, उन्हें एक्सेस से वंचित किया जाएगा और ऐसा नहीं है। यहाँ मेरी विन्यास है:

[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth

[ldap]
uri = ldaps://ldaps.mydomain.com:636
user_filter = objectClass=person
user_name_attr = sAMAccountName
group_member_attr = memberOf
superuser_filter = memberOf=CN=airflow-admin,OU=Users,DC=mydomain,DC=com
data_profiler_filter = memberOf=CN=airflow-profiler,OU=Users,DC=mydomain,DC=com
bind_user = cn=ldapadmin,ou=Admins,dc=mydomain,dc=com
bind_password = ******
basedn = dc=mydomain,dc=com
cacert = /usr/local/share/ca-certificates/mydomain.crt
search_scope = SUBTREE

मैं बिना किसी संकल्प के कई अन्य समान पोस्ट देखता हूं, मुझे आश्चर्य हो रहा है कि यह भी काम करता है या नहीं। यहां ldap पर एयरफ्लो दस्तावेज़ अनुभाग का लिंक दिया गया है। https://airflow.apache.org/security.html?#ldap

2
Ben A 4 पद 2018, 19:50

1 उत्तर

सबसे बढ़िया उत्तर

क्या आपने उन्हें user_filter के माध्यम से फ़िल्टर करने का प्रयास किया है?

निम्नलिखित को केवल दो उल्लिखित समूहों में से एक में उपयोगकर्ताओं को पहुंच की अनुमति देनी चाहिए। दुर्भाग्य से मेरे पास इसका परीक्षण और सत्यापन करने के लिए एयरफ्लो नहीं है।

user_filter = |(memberOf=CN=airflow-admin,OU=Users,DC=mydomain,DC=com)(memberOf=CN=airflow-profiler,OU=Users,DC=mydomain,DC=com)
5
Ruli 22 नवम्बर 2020, 14:18