Airflow - LDAP 设置 - 映射不同group为不同权限

最新推荐文章于 2025-09-01 21:03:49 发布
原创 最新推荐文章于 2025-09-01 21:03:49 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Airflow #FAB #Flask

本文介绍了如何配置Airflow以使用LDAP进行认证,并根据不同的LDAP group赋予用户不同的权限,如将test_users组设置为user权限,test_admins组设置为admin权限。实现这一目标涉及对Flask AppBuilder的深入理解和配置。

Airflow LDAP Mapping 不同 group 为不同权限

说明

由于工作需要搭建Airflow,需求是为Airflow 建立LDAP认证,并且不同的LDAP group 分别给予不同的Airflow 权限
比如:

  • 已存在LDAP group -> test_users , test_admins
  • Airflow 启用LDAP认证
  • 使test_users 组用户登陆Airflow为user 权限
  • 使test_admin 组用户登陆Airflow为admin 权限

分析:
Airflow 是采用Flask AppBuilder 作为认证模块的,查了Flask 的官方文档给的demo,所推荐配置的内容如下:

#身份验证:LDAP
#此方法将根据LDAP服务器验证用户的凭据。
#警告:要使用LDAP,您需要安装python-ldap。
#对于典型的Microsoft AD设置(所有用户可以预制LDAP搜索):

AUTH_TYPE = AUTH_LDAP
AUTH_LDAP_SERVER = "ldap://ldap.example.com"
AUTH_LDAP_USE_TLS = False

# registration configs
AUTH_USER_REGISTRATION = True  # allow users who are not already in the FAB DB
AUTH_USER_REGISTRATION_ROLE = "Public"  # this role will be given in addition to any AUTH_ROLES_MAPPING
AUTH_LDAP_FIRSTNAME_FIELD = "givenName"
AUTH_LDAP_LASTNAME_FIELD = "sn"
AUTH_LDAP_EMAIL_FIELD = "mail"  # if null in LDAP, email is set to: "{username}@email.notfound"

# bind username (for password validation)
AUTH_LDAP_USERNAME_FORMAT
最低0.47元/天 解锁文章
Airflow使用指南【About云整理】.pdf
06-30
About云整理的Airflow使用指南 1. 如何安装和配置 Airflow? 2. 如何通过 Airflow UI 监控 data pipeline (管道)并对其进行故障排除 3. 什么是 Airflow Platform ? 4. Airflow 是如何进行数据分析,追踪数据,调试数据流的? 5. Airflow 命令行接口的基本操作有哪些?
LDAP中使用角色(Role)和组(Group)来管理用户
yangzibin的博客
12-30 5181
LDAP(轻量级目录服务器)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,新浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP服务器使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
Apache Airflow 开放式 Lightweight Directory Access Protocol (LDAP) 扩展指南
gitblog_00160的博客
08-07 921
Apache Airflow 开放式 Lightweight Directory Access Protocol (LDAP) 扩展指南 项目介绍 Apache Airflow 是一个流行的用于创建、监控和调度工作流的平台,支持高度可扩展性和灵活性。apache/airflow-openldap 开源项目提供了一个集成 LDAP 功能的插件,使开发人员能够利用 LDAP 进行身份验证和授权管理,以...
Apache AirflowLDAP:企业级身份认证无缝集成指南
gitblog_00993的博客
09-01 910
在企业环境中,用户管理和身份验证一直是运维团队面临的重要挑战。当企业内部存在多个系统时,为每个系统单独维护用户账户不仅效率低下,还可能导致安全漏洞。Apache Airflow作为一款流行的工作流调度平台,提供了与LDAP(轻量级目录访问协议)集成的能力,帮助企业实现统一身份认证和授权管理。 通过LDAP集成,Airflow可以与企业现有的目录服务(如Active Directory)无缝对接,...
Airflow用户权限管理
勇敢的俍心的博客
12-24 1783
基于Role的权限管理
airflow集成ldap问题
帆了个帆的专栏
01-09 2075
airlfow集成ldap默认需要开启ssl/tls,但是配置文件中有没有开关选项,所以只能修改代码,只需要修改一个地方,vi /root/python3/lib/python3.6/site-packages/airflow/contrib/auth/backends/ldap_auth.py,找到ldap_auth.py这个文件中的get_ldap_connection方法 修改前 t...
Apache Airflow OpenLDAP 项目教程
gitblog_00055的博客
08-07 378
Apache Airflow OpenLDAP 项目教程 airflow-openldapApache Airflow OpenLDAP used for testing项目地址:https://gitcode.com/gh_mirrors/ai/airflow-openldap 1. 项目的目录结构及介绍 Apache Airflow OpenLDAP 项目的目录结构如下: airflow-o...
分布式任务调度实战:Airflow + Celery在批量显微图像处理中的6大优化模式
![分布式任务调度实战:...针对图像处理流程复杂、计算密集和数据量大的特点,文章系统分析了Airflow基于DAG的任务编排机制及其在图像预处理、分割与特征提取中的建模方法,并结合Celery的异步执行能力实现计算加速
(版本兼容性陷阱)OpenBMC不同版本API变更带来的5大影响与应对方案
[(版本兼容性陷阱)OpenBMC不同版本API变更带来的5大影响与应对方案](https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/media/autopatch-groups-manage-feature-release-case-1.png) ...
基于设计变更的快速重分析框架:构建SolidWorks-ABAQUS高效迭代的3层架构
通过构建表示层、逻辑层与数据层的职责分离架构,结合SolidWorks与ABAQUS的API深度集成,实现了参数化模型的增量传递、几何-网格映射关系维护及变更触发的智能重算机制。进一步引入参数模板库、局部网格更新策略与...
成功迁移案例:Move-Certificates-v1.9使用经验与技巧分享
!... # 摘要 本文详细介绍并分析了Move-Certificates-v1.9的安装、核心功能、高级应用、自动化与集成以及案例研究,旨在指导用户高效、安全地进行证书迁移。首先,概述了Move-Certificates-v1.9的基本概念和安装过程。...
mysql owner user_airflow中的那些“用户”,user,owner 与run_as_user
weixin_34581259的博客
01-19 441
airflow的那些“用户airflow中有三个与用户相关的概念。user,owner和run_as_user。下文将详细介绍三个概念、参数设置等,以及它们可以解决的需求。user, 是指访问airflow web界面的用户用户需要账户和密码才能登陆进web界面,可以提高web安全。user有两种,超级用户和普通用户权限区别可以从web界面直接看出,superuser可以配置数据库连接con...
ldap操作AD-OU,Group,User CRUD
淮阴侯的博客
08-07 802
通过ldap操作AD ldap.go // Author : Darin Han // Copyright 2020 OneSmart.Org. All rights reserved. // Use of this source code is governed by a BSD-style // license that can be found in the LICENSE file. package ad // package for ad operation by ldap import (
Airflow安装和使用介绍
xuerba的博客
03-14 2183
Airflow安装和使用介绍 1·Airflow安装和启动 python3 -m venv /pyenv/airflow # 创建airflow python虚拟环境 . /pyenv/airflow/bin/activate # 激活虚拟环境 export AIRFLOW_HOME=~/airflow # 设置airflow的安装目录 pip install apache-...
python实现LDAP中组(group)添加用户(user)功能
周源的专栏
11-21 8053
因为没发现群组清空用户的功能,最开始写的函数是三个参数:群组标识、添加用户、删除用户。觉得接口不好用,后来发现组合下即可,代码如下: #清除,在将用户全部插入 def update_users(self, groupname, users=[]): """ :param groupname: 组名,字符串类型如"groupname";
LDAP组的概念以及命令
小胡子
04-22 3730
Oracle统一目录支持组,组是作为单个对象管理的条目集合。通常,目录管理员配置打印机组、软件应用程序组、员工组等。在为一组用户分配特殊访问权限时,组尤其有用。例如,您可以配置一组访问管理器,并分配权限,使其能够查看机密员工数据,但限制公司中的任何其他人访问该数据。 支持以下组类型: 静态组 通过使用groupOfNames、groupOfUniqueNames或groupOfEntries对象类提供显式的可分辨名称集(DNs)来定义其成员身份。静态组得到了外部客户机的良好支持,并提供了良
ldap迁移脚本group
yingying.liu的专栏
03-28 988
#!/usr/bin/perl -w ##by yingying.liu @ 2013.3.28 11:03 ##Release 1.0 use strict; use warnings; use Encode; use DBI; use MIME::Base64; use MIME::QuotedPrint; use Encode; use Cache::Memcache
【DevOps】ldap创建公司组织、人员
CN_Eden
07-05 828
登录到ldap中,我的登录地址是:http://192.168.1.200:8000,用户名:cn=admin,dc=pibigstar,dc=com,密码:123456开始创建第一个组织【人员】 开始创建第一个员工【dongweizhen】 新增【Email】属性 修改【sn】的名字为汉字...
LDAP配置 Hadoop Group Mapping参数填写原理
周源的专栏
11-01 3983
其他参数很好确认,但如下几个自定义core-site.xml文件中的参数,用户可能不知道如何填写,举例: hadoop.security.group.mapping.ldap.search.filter.user (&(objectClass=posixAccount)(uid={0})) hadoop.security.group.mapping.ldap.search.f
openmetadata-airflow-managed-apis
最新发布
11-06
<think>嗯,用户想了解openmetadata-airflow-managed-apis的相关信息,我需要梳理五个引用材料中的相关内容。用户提到的是"openmetadata-airflow-managed-apis",这看起来是OpenMetadata项目中与Airflow集成的组件。 引用[2]提到通过docker compose安装时需要用到mysql、elasticsearch和airflow源码,并给出了克隆OpenMetadata仓库的指令。这说明用户可能需要从源码开始搭建环境。引用[5]详细说明了本地编译的具体步骤:maven编译命令和数据库初始化脚本,这些都是运行OpenMetadata后端服务的关键步骤。 关于API插件部分,引用[3]提到airflow-rest-api插件的安装和纠错过程,虽然名称不完全匹配,但说明Airflow的API扩展可能存在兼容性问题,这点需要提醒用户注意。而引用[1]显示Airflow在生产环境中的实际应用场景——用于数据转换和监控,这暗示openmetadata-airflow-managed-apis的核心功能可能是元数据采集任务的调度和管理。 部署方面,引用[4]的Kubernetes Helm创建流程虽然不直接相关,但说明若要将整套系统部署到K8s,用户可能需要自行编写chart,这对进阶部署有参考价值。 用户没有明确环境类型,所以需要同时覆盖本地开发和云环境方案。考虑在回复中突出三个重点:组件的核心作用(桥接元数据与调度)、部署必需的依赖项(数据库、初始化脚本)、以及API交互时的版本兼容风险。对于资料引用,准备优先采用OpenMetadata官方文档,因为引用[2][5]的操作都指向GitHub仓库,避免用户被第三方教程误导。 </think>以下是关于 **openmetadata-airflow-managed-apis** 的详细介绍、使用方法和相关资料整理,结合引用内容及官方文档: --- ### **一、组件介绍** `openmetadata-airflow-managed-apis` 是 **OpenMetadata** 项目中的核心模块,专为与 **Apache Airflow** 集成设计。主要功能包括: 1. **元数据采集自动化** 通过 Airflow DAG 自动调度元数据提取任务(如数据库表结构、Pipeline 血缘)。 2. **统一任务管理** 将 OpenMetadata 的元数据摄取、测试框架、数据分析等任务封装为 Airflow Operator。 3. **API 服务扩展** 提供 REST API 插件(参考引用[3]),支持通过 API 触发元数据操作(如启动摄取任务、校验数据质量)。 > 该组件使 OpenMetadata 能依托 Airflow 的调度能力实现元数据管理的自动化流水线[^2][^5]。 --- ### **二、使用方法** #### **1. 环境准备** - **依赖项**: - Airflow 2.3+(推荐使用 Docker 或 Composer 部署,参考引用[1][2]) - OpenMetadata 后端服务(需先完成编译部署,参考引用[5]) ```bash # 克隆仓库 git clone git@github.com:open-metadata/OpenMetadata.git # 编译源码(跳过测试) mvn clean install -DskipTests=true # 初始化数据库 ./bootstrap/bootstrap_storage.sh drop-create-all ``` #### **2. 安装插件** - **直接安装**(需在 Airflow 环境中): ```bash pip install "openmetadata-airflow-managed-apis==x.y.z" # 版本需匹配OpenMetadata ``` - **源码集成**: 将编译后的 `openmetadata-airflow-managed-apis` 包复制到 Airflow 的 `plugins` 目录[^3]。 #### **3. 配置 Airflow** - **修改 `airflow.cfg`**: ```ini [openmetadata] host = http://localhost:8585/api # OpenMetadata服务地址 auth_provider = openmetadata # 认证方式(如JWT) jwt_token = your_token # 从OpenMetadata获取 ``` - **添加 Airflow Connection**: 在 Airflow UI 创建类型为 **OpenMetadata** 的 Connection,填写API密钥。 #### **4. 使用 Managed APIs** - **示例:创建元数据摄取DAG** ```python from openmetadata.managed_apis.workflows.ingestion import metadata_ingestion_workflow with DAG("metadata_ingestion", schedule_interval="@daily") as dag: ingest_task = metadata_ingestion_workflow( config=Path("/ingestion/pipelines/mysql.yaml"), metadata_service_name="my_service", ) ``` - **API 调用**(需启用 airflow-rest-api 插件[^3]): ```bash # 触发元数据摄取 curl -X POST http://airflow-host:8080/api/v1/namespaces/default/tasks/metadata_ingestion/trigger ``` --- ### **三、相关资料** 1. **官方文档** - [OpenMetadata Airflow Integration](https://docs.open-metadata.org/integrations/airflow) - [Managed APIs 源码](https://github.com/open-metadata/OpenMetadata/tree/main/ingestion/src/airflow/managed_apis) 2. **部署方案** - **本地开发**:使用 Docker Compose(引用[2])启动 Airflow + MySQL + OpenMetadata。 - **生产环境**: - 云托管方案(如 GCP Composer,引用[1]) - Kubernetes Helm 部署(自定义 Chart,引用[4]) 3. **排错指南** - REST API 插件安装问题:检查 Airflow 版本兼容性(引用[3]) - 数据库连接失败:确保 OpenMetadata 后端已初始化(引用[5]) --- ### **四、典型应用场景** | 场景 | 实现方式 | |---------------------|----------------------------------------------| | **自动元数据同步** | Airflow DAG 定时调用 `metadata_ingestion_workflow` | | **数据质量监控** | 集成 `TestSuiteWorkflow` 运行数据校验规则 | | **血缘关系更新** | 解析 DBT/Flink 任务日志,推送血缘到 OpenMetadata | > 提示:需保持 `openmetadata-airflow-managed-apis` 与 OpenMetadata 主版本严格一致[^5]。 ---
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

githan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值