Airflow 2.0 LDAP 設定攻略
目錄
🌟 介紹
- 簡介
🏗️ 準備工作
- 下載材料
- 設置 LDAP 目錄
- 啟動 Airflow 和 LDAP 服務
🛠️ 設置 Airflow 與 LDAP
- 更改環境變量
- 修改 Web 伺服器配置
- 配置 LDAP 搜尋
- 定義使用者註冊方式
- 定義 LDAP 組與 Airflow 角色的映射
- 測試設置結果
介紹
簡介
在這個視頻中,我將向您展示如何使用 LDAP 設置 Airflow,並將其與您的 LDAP 目錄整合,以實現用戶身份驗證和許可權控制。
準備工作
下載材料
首先,您需要下載本視頻所需的材料。您可以在描述下方的鏈接中找到這些材料,解壓縮後將其載入您的代碼編輯器中。
設置 LDAP 目錄
接下來,我們將設置 LDAP 目錄。您無需自行操作,我已經為您準備好了一個包含用戶組和組織信息的 LDAP 目錄。
啟動 Airflow 和 LDAP 服務
現在,讓我們一起啟動 Airflow 和 LDAP 服務。在您的終端中,進入 airflow_ldap 文件夾,確保已安裝 Docker 和 Docker Compose,然後執行以下命令以啟動服務。
設置 Airflow 與 LDAP
更改環境變量
首先,您需要修改 docker-compose 文件中 airflow-init 服務的環境變量。將 "user_create" 變量的值更改為 "force",以防止 Airflow 在首次運行時自動創建用戶。
修改 Web 伺服器配置
為了使用 LDAP 身份驗證您的用戶,您需要修改 webserver_config.py 文件。將 "auth_backend" 變量的值從 "auth_db" 更改為 "auth_ldap",並刪除其他相關配置。
配置 LDAP 搜尋
配置 LDAP 搜尋以指示 Airflow 在您的 LDAP 目錄中查找用戶。您需要定義 LDAP 根目錄,以及用戶名、姓名和電子郵件等屬性的映射。
定義使用者註冊方式
指定使用者註冊方式,並定義用戶角色與註冊時附加的權限。
定義 LDAP 組與 Airflow 角色的映射
最後,定義 LDAP 組與 Airflow 角色之間的映射,以確保用戶在登錄時獲得正確的權限。
測試設置結果
完成所有設置後,您可以重新啟動 Airflow 服務,然後在網絡瀏覽器中測試登錄。您將發現,現在用戶將通過 LDAP 驗證,並且僅能訪問其所屬組的相關 DAG。