Я получил аутентификацию ldap для работы в потоке воздуха, но он позволяет любому пользователю, имеющемуся в нашем каталоге, войти в систему.Хотя он показывает только права администратора для членов группы AD airflow-admin, я ожидаю, что пользователям, которые не являются членами групп airflow-admin или airflow-profiler, будет отказано в доступе, но это не так.Вот мой конфиг:
[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth
[ldap]
uri = ldaps://ldaps.mydomain.com:636
user_filter = objectClass=person
user_name_attr = sAMAccountName
group_member_attr = memberOf
superuser_filter = memberOf=CN=airflow-admin,OU=Users,DC=mydomain,DC=com
data_profiler_filter = memberOf=CN=airflow-profiler,OU=Users,DC=mydomain,DC=com
bind_user = cn=ldapadmin,ou=Admins,dc=mydomain,dc=com
bind_password = ******
basedn = dc=mydomain,dc=com
cacert = /usr/local/share/ca-certificates/mydomain.crt
search_scope = SUBTREE
Я вижу несколько других похожих постов без разрешения, я начинаю задумываться, работает ли это вообще.Вот ссылка на раздел документации по воздушному потоку на ldap.https://airflow.apache.org/security.html?#ldap