气流 + OpenLDAP
Airflow + OpenLDAP
请帮助我在 Airflow 中设置 OpenLDAP 身份验证。这两天一直无法解决问题。我的系统是 运行 Ubuntu 18.04。这是我的配置:
在airflow.cfg 文件中,我删除了[Webserver] authentication = True
和所有[LDAP]
。我还将 rbac
字段从 rbac = False
更新为 rbac = True
。
我创建了一个包含以下代码行的文件 webserver_config.py
:
import os
from airflow import configuration as conf
from flask_appbuilder.security.manager import AUTH_LDAP
basedir = os.path.abspath(os.path.dirname(__file__))
AUTH_TYPE = AUTH_LDAP
AUTH_LDAP_SERVER = "ldap://192.168.1.31:389"
AUTH_LDAP_USE_TLS = False
AUTH_LDAP_SEARCH = "dc=test,dc=com"
AUTH_LDAP_BIND_USER = "dc=admin,dc=test,dc=com"
AUTH_LDAP_BIND_PASSWORD = "123456"
就我而言,日志显示存在连接,但当我尝试连接时,它显示我输入了错误的用户名或密码。
找到了解决方案,但忘记了 post。在 airflow.cfg 文件中,将 [ldap] 行更改为此
[ldap]
# set this to ldaps://<your.ldap.server>:<port>
uri = ldap://192.168.1.20:389
user_filter = objectClass=*
user_name_attr = uid
group_member_attr = memberUid
superuser_filter =
data_profiler_filter =
bind_user = cn=admin,dc=test,dc=com
bind_password = 123456
basedn = ou=Peoples,dc=test,dc=com
cacert = /etc/ca/ldap_ca.crt
# search_scope = LEVEL
请帮助我在 Airflow 中设置 OpenLDAP 身份验证。这两天一直无法解决问题。我的系统是 运行 Ubuntu 18.04。这是我的配置:
在airflow.cfg 文件中,我删除了[Webserver] authentication = True
和所有[LDAP]
。我还将 rbac
字段从 rbac = False
更新为 rbac = True
。
我创建了一个包含以下代码行的文件 webserver_config.py
:
import os
from airflow import configuration as conf
from flask_appbuilder.security.manager import AUTH_LDAP
basedir = os.path.abspath(os.path.dirname(__file__))
AUTH_TYPE = AUTH_LDAP
AUTH_LDAP_SERVER = "ldap://192.168.1.31:389"
AUTH_LDAP_USE_TLS = False
AUTH_LDAP_SEARCH = "dc=test,dc=com"
AUTH_LDAP_BIND_USER = "dc=admin,dc=test,dc=com"
AUTH_LDAP_BIND_PASSWORD = "123456"
就我而言,日志显示存在连接,但当我尝试连接时,它显示我输入了错误的用户名或密码。
找到了解决方案,但忘记了 post。在 airflow.cfg 文件中,将 [ldap] 行更改为此
[ldap]
# set this to ldaps://<your.ldap.server>:<port>
uri = ldap://192.168.1.20:389
user_filter = objectClass=*
user_name_attr = uid
group_member_attr = memberUid
superuser_filter =
data_profiler_filter =
bind_user = cn=admin,dc=test,dc=com
bind_password = 123456
basedn = ou=Peoples,dc=test,dc=com
cacert = /etc/ca/ldap_ca.crt
# search_scope = LEVEL