【发布时间】:2018-06-19 14:58:40
【问题描述】:
我正在使用 Airflow v1.9.0 并尝试使用 LDAP 身份验证设置组。 我可以获得默认所有用户都是超级用户的基本 LDAP 身份验证工作。但是,我无法让 AD 与特定组匹配。例如,我知道用户 TommyLeeJones 是用户组 MIB 的一部分,但我无法让气流将此用户与该组匹配。
在我的气流.cfg 文件中,我设置了:
[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth
[ldap]
user_filter = objectClass=*
user_name_attr=sAMAccountName
在我的 webserver.env 文件中,我有:
AIRFLOW__LDAP__URI=zartha.men.in.black:389
AIRFLOW__LDAP__BIND_USER=men\TommyLeeJones
AIRFLOW__LDAP__BIND_PASSWORD=APersonIsSmartPeopleAreDumb AIRFLOW__LDAP__SUPERUSER_FILTER=memberOf=CN=MIB,OU=UK,OU=Groups,DC=men,DC=in,DC=black
AIRFLOW__LDAP__DATA_PROFILER_FILTER=memberOf=CN=MIB,OU=UK,OU=Groups,DC=men,DC=in,DC=black
AIRFLOW__LDAP__BASEDN=DC=men,DC=in,DC=black
AIRFLOW__LDAP__SEARCH_SCOPE=SUBTREE
我可以登录,但不能以我应该能够的超级用户身份登录。
【问题讨论】:
-
确认您的
AIRFLOW__LDAP__SUPERUSER_FILTER是正确的,并且您的帐户具有该角色。 99% 确定这是你的问题,似乎总是我的 LDAP 问题 -
我发现了这个问题,当 CN 或 OU 值中有空格并将其用引号括起来时,webserver.env 文件会报错。刚刚发现另一个组在 CN 或 OU 值中没有空格。
-
太棒了@cal,我把它作为the的答案
-
我确认 CN 和 OU 中的空格有问题。