我们已将气流从 2.0.2 更新到 2.1.4,并在“webserver_config.py”中使用 LDAP 进行身份验证,一切正常。我们以管理员身份登录并检查了管理员角色中的权限(所有访问权限都已授予)。
在新的气流版本中,“+”按钮在 gui 的 url .../users/list/ 中消失了,但我们可以通过气流 cli 创建用户。
这是 LDAP-Auth 的功能还是配置错误?
问问题
299 次
1 回答
3
对于 LDAP,您可以在 LDAP 和 Airflow 之间自动同步凭据,理论上 - 您不需要“添加”用户 - 如果他们在具有适当组的 LDAP 中,则自动同步应确保通过 AUTH_USER_REGISTRATION 自动创建用户并且在那里在最新版本的 Airflow 中,还可以自动将 LDAP 组与 Airflow 中的 RBAC 角色匹配。
请参阅 Flask App Builder 文档:
https://flask-appbuilder.readthedocs.io/en/latest/security.html#authentication-ldap
LDAP 身份验证的工作方式是从匹配的组设置中自动在 LDAP 中创建相应的用户。
如果您可以切换到该工作流程-应该解决您的问题-所有将匹配正确组/角色的用户-取决于您的配置。
但是我知道有一个身份验证工作流程,您仍然可以从 LDAP 获取凭据,但是您想要管理访问 Airfow 的人员不是通过 LDAP 组分配而是通过 Airlfow UI(这在之前是可能的,但是当我们启用 RBAC 同步时它被删除了使用 LDAP)。
我们在此处跟踪该问题:https ://github.com/apache/airflow/issues/18545 (可能会在 2.2 中发布)还有更长的讨论https://github.com/apache/airflow/discussions/ 18290甚至是一种解决方法(https://github.com/apache/airflow/discussions/18290#discussioncomment-13786070),您可能希望手动在 2.1.4 安装的气流中应用以+恢复该按钮。
于 2021-09-27T09:11:16.957 回答