具有RBAC功能的LDAP身份验证
我正在尝试使用RBAC功能启用LDAP身份验证,并进行了以下更改:具有RBAC功能的LDAP身份验证,ldap,airflow,rbac,flask-appbuilder,Ldap,Airflow,Rbac,Flask Appbuilder,我正在尝试使用RBAC功能启用LDAP身份验证,并进行了以下更改: 已从airflow.cfg中删除LDAP节 修改的aiffort.cfg:在[webserver]部分下添加了rbac=true并删除了authentication=true 在afflow\u HOME目录中创建一个webserver\u config.py文件 webserver_config.py文件包含: import os from airflow import configuration as conf from
rbac=trueauthentication=trueafflow\u HOMEimport os
from airflow import configuration as conf
from flask_appbuilder.security.manager import AUTH_LDAP
basedir = os.path.abspath(os.path.dirname(__file__))
SQLALCHEMY_DATABASE_URI = conf.get(‘core’, ‘SQL_ALCHEMY_CONN’)
CSRF_ENABLED = True
AUTH_TYPE = AUTH_LDAP
AUTH_ROLE_ADMIN = ‘Admin’
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = “Admin”
AUTH_LDAP_SERVER = ‘ldaps://ldap.xxx.yyy.net:636‘
AUTH_LDAP_SEARCH = “ou=Users,o=corp”
AUTH_LDAP_BIND_USER = ‘cn=ldap-proxy,ou=Users,o=corp’
AUTH_LDAP_BIND_PASSWORD = ‘YOUR_PASSWORD’
AUTH_LDAP_UID_FIELD = ‘uid’
AUTH_LDAP_USE_TLS = False
AUTH_LDAP_ALLOW_SELF_SIGNED = False
AUTH_LDAP_TLS_CACERTFILE = ‘/etc/ssl/certs/ldap.crt’
AdminAUTH\u USER\u REGISTRATION\u ROLE=“Admin”AUTH\u USER\u REGISTRATION\u角色Admin是否有任何方法可以创建自定义管理器文件,并在登录时引用此自定义文件,而不是Flask_appbuilder.security.manager.py文件。我建议将其设置为查看器以启动,然后手动将其更新给用户。您可以尝试使用AUTH_LDAP_SEARCH_FILTER 筛选或限制LDAP服务器中允许的用户,例如,仅限于团队中的人员。AUTH\u LDAP\u SEARCH\u FILTER=“(memberOf=cn=group name,OU=type,dc=ex,cn=com)” 发件人: 气流>=1.10使用FlaskAppBuilder进行RBAC验证
尚未对其进行测试,但是PS:AUTH_USER_REGISTRATION_ROLE_JMESPATH用于在注册时计算用户角色的JMESPATH表达式。如果设置,则优先于身份验证用户注册角色。需要安装jmespath。请参阅:ref:
jmespath示例