Airflow - LDAP 设置 - 映射不同group为不同权限

最新推荐文章于 2023-04-17 08:53:46 发布
最新推荐文章于 2023-04-17 08:53:46 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Airflow 文章标签: Airflow FAB Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/githan/article/details/118924103
版权
本文介绍了如何配置Airflow以使用LDAP进行认证,并根据不同的LDAP group赋予用户不同的权限,如将test_users组设置为user权限,test_admins组设置为admin权限。实现这一目标涉及对Flask AppBuilder的深入理解和配置。
摘要由CSDN通过智能技术生成

Airflow LDAP Mapping 不同 group 为不同权限

说明

由于工作需要搭建Airflow,需求是为Airflow 建立LDAP认证,并且不同的LDAP group 分别给予不同的Airflow 权限
比如:

  • 已存在LDAP group -> test_users , test_admins
  • Airflow 启用LDAP认证
  • 使test_users 组用户登陆Airflow为user 权限
  • 使test_admin 组用户登陆Airflow为admin 权限

分析:
Airflow 是采用Flask AppBuilder 作为认证模块的,查了Flask 的官方文档给的demo,所推荐配置的内容如下:

#身份验证:LDAP
#此方法将根据LDAP服务器验证用户的凭据。
#警告:要使用LDAP,您需要安装python-ldap。
#对于典型的Microsoft AD设置(所有用户可以预制LDAP搜索):

AUTH_TYPE = AUTH_LDAP
AUTH_LDAP_SERVER = "ldap://ldap.example.com"
AUTH_LDAP_USE_TLS = False

# registration configs
AUTH_USER_REGISTRATION = True  # allow users who are not already in the FAB DB
AUTH_USER_REGISTRATION_ROLE = "Public"  # this role will be given in addition to any AUTH_ROLES_MAPPING
AUTH_LDAP_FIRSTNAME_FIELD = "givenName"
AUTH_LDAP_LASTNAME_FIELD = "sn"
AUTH_LDAP_EMAIL_FIELD = "mail"  # if null in LDAP, email is set to: "{username}@email.notfound"

# bind username (for password validation)
AUTH_LDAP_USERNAME_FORMAT 
最低0.47元/天 解锁文章
githan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【DevOps】ldap创建公司组织、人员
CN_Eden
07-05 639
登录到ldap中,我的登录地址是:http://192.168.1.200:8000,用户名:cn=admin,dc=pibigstar,dc=com,密码:123456开始创建第一个组织【人员】 开始创建第一个员工【dongweizhen】 新增【Email】属性 修改【sn】的名字为汉字...
LDAP中使用角色(Role)和组(Group)来管理用户
yangzibin的博客
12-30 4864
LDAP(轻量级目录服务器)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,新浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP服务器使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
Airflow 实践笔记-从入门到精通一
Focus on Lakehouse
05-31 915
数据处理逻辑多,脚本相互依赖强,运维管理监测难,怎么办?!为了解决这些问题,最近比较深入研究Airflow的使用方法,重点参考了官方文档和Data Pipelines with Apache Airflow,特此笔记,跟大家分享共勉。Airflow项目2014年在Airbnb的Maxime Beauchemin开始研发airflow,经过5年的开源发展,airflow在2...
搭建LDAP服务器详细流程
热门推荐
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
LDAP组的概念以及命令
小胡子
04-22 2885
Oracle统一目录支持组,组是作为单个对象管理的条目集合。通常,目录管理员配置打印机组、软件应用程序组、员工组等。在为一组用户分配特殊访问权限时,组尤其有用。例如,您可以配置一组访问管理器,并分配权限,使其能够查看机密员工数据,但限制公司中的任何其他人访问该数据。 支持以下组类型: 静态组 通过使用groupOfNames、groupOfUniqueNames或groupOfEntries对象类提供显式的可分辨名称集(DNs)来定义其成员身份。静态组得到了外部客户机的良好支持,并提供了良
airflow-client-go:Apache Airflow-Go的OpenApi客户端
05-17
"github.com/apache/airflow-client-go/airflow" ) func main () { cli := airflow . NewAPIClient ( & airflow. Configuration { Scheme : "http" , Host : "localhost:8080" , BasePath : "/api/v1" , })...
airflow-code-editor:Apache Airflow的插件,可让您在浏览器中编辑DAG
04-27
您可以在[code_editor]部分中添加以下任何设置来编辑airflow.cfg 。 git_cmd git命令(可选路径) git_default_args git参数添加到每个调用中(默认值:-c color.ui = true) git_author_name作者/提交者中易于...
airflow-exporter:Airflow插件可将dag和基于任务的指标导出到Prometheus
05-11
pip install airflow-exporter 就是这样。 你完成了。 将额外的标签导出到Prometheus 通过为DAG params提供labels dict,可以向DAG相关指标添加额外的标签。 例子 dag = DAG ( 'dummy_dag' , schedule_interval...
airflow-boilerplate:用于使用Airflow的完整开发环境设置
05-19
气流样板根据,一个完整的开发环境设置可以与Airflow一起使用。 如果您有兴趣了解此设置背后的想法和过程,请阅读本文。 否则,如果您想立即动手操作,则可以跳过它,而只需按照以下说明进行操作即可。 该样板工具比...
airflow-doc-zh:[译] Airflow 中文文档
05-14
——菲尔·卡尔顿负责人翻译进度Airflow 1.10.2 文档已翻译完成下载Dockerdocker pull apachecn0/airflow-doc-zhdocker run -tid -p <port>:80 apachecn0/airflow-doc-zh# 访问 http://localhost:{port} 查看文档...
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 2858
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
OpenLDAP安装与配置
BeingLucky的博客
04-15 1422
先前从没听说过ldap,毕业设计选了个统一身份认证的题目,然后就一脸蒙蔽了,各种查资料,都没啥靠谱的。后来看到烂泥的openldap配置与安装一文亲测可行。感谢作者注意的地方:1.ldif文件由严格的格式,冒号后面有空格原文目前公司内部有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,搞得小伙伴们很不爽。为了让OPS运...
python实现LDAP中组(group)添加用户(user)功能
周源的专栏
11-21 7851
因为没发现群组清空用户的功能,最开始写的函数是三个参数:群组标识、添加用户、删除用户。觉得接口不好用,后来发现组合下即可,代码如下: #清除,在将用户全部插入 def update_users(self, groupname, users=[]): """ :param groupname: 组名,字符串类型如"groupname";
OpenLDAP
zhangkangren的博客
04-17 1062
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
airflow集成ldap问题
帆了个帆的专栏
01-09 1946
airlfow集成ldap默认需要开启ssl/tls,但是配置文件中有没有开关选项,所以只能修改代码,只需要修改一个地方,vi /root/python3/lib/python3.6/site-packages/airflow/contrib/auth/backends/ldap_auth.py,找到ldap_auth.py这个文件中的get_ldap_connection方法 修改前 t...
linux ladp 原理,轻松了解LDAP的结构概念
weixin_28909503的博客
05-15 1440
介绍轻型目录访问协议(LDAP)是目录访问协议的轻型版本,是X.500协议的一部份。它即不是目录也不是数据库,LDAP是一个在目录环境中客户端如何能够访问和更新数据的访问协议。些刻,shark的用户组和认证API接口的LDAP实现支持LDAP结构的两种类型。第一种结构是标记类型0,第二种结构是标记类型1。LDAP 结构,类型0这是一个简单LDAP结构。它包含组和用户LDAP对象类列表描述通过配置...
airflow 更改数据库为mysql
最新发布
06-02
Airflow默认使用的是SQLite作为元数据库,如果需要更改为MySQL,可以按照以下步骤进行配置: 1. 安装MySQL数据库和相关的Python驱动 ``` pip install mysql-connector-python ``` 2. 在Airflow的配置文件 `airflow.cfg` 中设置MySQL连接信息,例如: ``` sql_alchemy_conn = mysql+mysqlconnector://<username>:<password>@<host>:<port>/<database_name> ``` 其中,`<username>`、`<password>`、`<host>`、`<port>`、`<database_name>` 分别是MySQL连接信息中的用户名、密码、主机名、端口号和数据库名称。 3. 在Airflow的配置文件 `airflow.cfg` 中设置Executor为`SequentialExecutor`,例如: ``` executor = SequentialExecutor ``` 4. 运行Airflow的初始化命令,以创建MySQL元数据库: ``` airflow initdb ``` 完成上述步骤后,Airflow的元数据库就已经成功切换到MySQL了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

githan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值