我正在使用 Airflow 1.10.10,并且我已经成功地在内部设置了 AD/LDAP 集成,同时还在rbac = True气流配置文件中。我按照此资源https://guptakumartanuj.wordpress.com/2019/11/14/airflow-ui-authentication-through-ldap-server/和其他一些具有类似设置的资源进行了设置。但是,既然我已经设置了这个,我不想强迫每个新用户要么是一个要么是一个Admin,Viewer而是希望由他们相应的 AD 组来决定。使用此当前设置,以下变量允许您将新用户设置为管理员或查看者:
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "Admin"
我尝试将AIRFLOW__LDAP__SUPERUSER_FILTERand data_profiler 参数添加到我的webserver_config.py文件中,但我仍然无法允许用户从 AD 组继承权限。
作为参考,我的过滤器使用以下语法设置:
memberOf=CN=ADMINTEAM,OU=SvcAccts,DC=us,DC=ae
任何人都可以帮忙吗?我也尝试禁用AUTH_USER_REGISTRATION,但这只是带走了 AD 功能..