限制使用ldap的用户

限制使用ldap的用户,ldap,airflow,memberof,Ldap,Airflow,Memberof,我已经让ldap身份验证在airflow中工作,但它允许我们目录中的任何用户登录。虽然它只显示airflow admin广告组成员的管理权限,但我希望非airflow admin或airflow profiler组成员的用户被拒绝访问,但事实并非如此。 这是我的配置: [webserver] authenticate = True auth_backend = airflow.contrib.auth.backends.ldap_auth [ldap] uri = ldaps://ldaps.

我已经让ldap身份验证在airflow中工作,但它允许我们目录中的任何用户登录。虽然它只显示airflow admin广告组成员的管理权限,但我希望非airflow admin或airflow profiler组成员的用户被拒绝访问,但事实并非如此。 这是我的配置:

[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth

[ldap]
uri = ldaps://ldaps.mydomain.com:636
user_filter = objectClass=person
user_name_attr = sAMAccountName
group_member_attr = memberOf
superuser_filter = memberOf=CN=airflow-admin,OU=Users,DC=mydomain,DC=com
data_profiler_filter = memberOf=CN=airflow-profiler,OU=Users,DC=mydomain,DC=com
bind_user = cn=ldapadmin,ou=Admins,dc=mydomain,dc=com
bind_password = ******
basedn = dc=mydomain,dc=com
cacert = /usr/local/share/ca-certificates/mydomain.crt
search_scope = SUBTREE
我看到其他几个类似的帖子都没有解决方案,我开始怀疑这是否有效。 这里有一个指向ldap上的airflow文档部分的链接。

您是否尝试通过用户过滤器过滤掉它们

以下内容应仅允许上述两个组中的一个组的用户访问。不幸的是,我没有气流来测试和验证这一点

user_filter = |(memberOf=CN=airflow-admin,OU=Users,DC=mydomain,DC=com)(memberOf=CN=airflow-profiler,OU=Users,DC=mydomain,DC=com)

这导致了以下错误:文件“/home/ubuntu/miniconda3/envs/python-3.6/lib/python3.6/site packages/ldap3/operation/search.py”,第215行,在parse_filter raise LDAPInvalidFilterError(“格式错误的过滤器”)ldap3.core.exceptions.LDAPInvalidFilterError:格式错误的过滤器似乎正在工作!谢谢你会认为他们会在文件中澄清。。。