ldap - 如何在 RBAC 开启的情况下设置 Airflow AD/LDAP superuser_filter 和 data_profiler_filter?
问题描述
我正在使用 Airflow 1.10.10,并且我已经成功地在内部设置了 AD/LDAP 集成,同时还在rbac = True
气流配置文件中。我按照此资源https://guptakumartanuj.wordpress.com/2019/11/14/airflow-ui-authentication-through-ldap-server/和其他一些具有类似设置的资源进行了设置。但是,既然我已经设置了这个,我不想强迫每个新用户要么是一个要么是一个Admin
,Viewer
而是希望由他们相应的 AD 组来决定。使用此当前设置,以下变量允许您将新用户设置为管理员或查看者:
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "Admin"
我尝试将AIRFLOW__LDAP__SUPERUSER_FILTER
and data_profiler 参数添加到我的webserver_config.py
文件中,但我仍然无法允许用户从 AD 组继承权限。
作为参考,我的过滤器使用以下语法设置:
memberOf=CN=ADMINTEAM,OU=SvcAccts,DC=us,DC=ae
任何人都可以帮忙吗?我也尝试禁用AUTH_USER_REGISTRATION
,但这只是带走了 AD 功能..
解决方案
推荐阅读
- json - 输入不是有效的 Base-64 字符串错误,我的 JSON 使用双引号而不是单引号
- database - Elasticsearch如何设置fielddata:所有文本字段都为true
- python - ImportError:DLL 加载失败:找不到网络名称
- powerbi - 计算 Power BI 中的贡献
- html - 将文本与字体真棒图标对齐
- magento2 - Magento 2.3 在从 magento 2.2.x 升级后停止了所见即所得(Tinymce)编辑器的工作
- java - 如何在没有调试信息的情况下调试代码?
- c# - 由用户在类 c# 中使用 WPF 传递传入变量
- asp.net - 在 Azure AD B2C 中预填充自定义字段的传递值
- javascript - 从 mongodb 检索的子对象作为 javascript 对象不是难以处理的吗?