1回答
我正在尝试使用RBAC配置我的Airflow (版本2.10) LDAP身份验证。UI访问受AD组( Python Developer、ML Developer等的多个组)的限制只有属于特定组的成员才能查看其他组成员创建的DAG,而其他组成员则不能。能够通过AD组向用户提供访问权限,但所有用户都能够看到创建的所有DAG。我希望根据定义的所有者集限制此访问(这可以通过关闭LDAP并直接在Airflow中创建用户来实现,
浏览 28提问于2021-09-29得票数 0
1回答
我已经让ldap认证在气流中工作,但它允许我们目录中的任何用户登录。虽然它只显示给气流管理广告组成员的管理特权,但我希望不是气流管理或气流剖析器组成员的用户被拒绝访问,但事实并非如此。这是我的配置:authenticate = True
[ldap</em
浏览 2提问于2018-12-04得票数 2
回答已采纳
我们使用apacheairflow,但是我们希望使用ldap身份验证,因为我看到了配置文件AUTH_LDAP_BIND_PASSWORD =“*”,我们不能这样写密码。因为这个方法不安全。如何隐藏ldap绑定密码在这一行,我们不知道这可能有人帮助我?
浏览 17提问于2022-02-24得票数 0
回答已采纳
而且我们没有任何用于用户验证的web服务。
考虑到这些,黑莓应用程序可以执行哪些不同类型的身份验证,如证书身份验证或pass key身份验证?
浏览 0提问于2012-03-01得票数 0
回答已采纳
8回答
我是Airbnb的开源工作流/数据池软件的新用户。在启动web之后,有几十个默认的示例。我尝试了很多方法来消除这些缺陷,但我没有做到。在我删除dags文件夹后,这些示例标记的状态被更改为灰色,但项目仍然占据web屏幕。并且在airflow.cfg中指定一个新的dag文件夹为dags_folder = /mnt/dag/1。
浏览 13提问于2017-04-14得票数 94
1回答
场景:
我使用botkit创建了一个机器人(可通过互联网访问),它拦截来自CISCO SPARK的命令,并在JIRA ( on -prem)上执行这些命令。JIRA服务器配置了LDAP登录。我想使用用户的ldap凭据从spark-> bot -> JIRA传递,以使用用户凭据运行jira命令。
浏览 1提问于2018-05-10得票数 0
2回答
我试图使用RBAC特性启用气流LDAP身份验证,并做了以下更改:
AUTH_LDAP_BIND_USER = ‘cn=lda
浏览 4提问于2020-04-07得票数 6
1回答
我们已经将气流从2.0.2更新到2.1.4,并且在我们的"webserver_config.py“中使用LDAP进行身份验证,一切都很好。我们以admin身份登录,并检查了admin角色中的权限(提供了所有访问权限)。这是一个特性还是LDAP-Auth的错误配置?
浏览 5提问于2021-09-27得票数 0
回答已采纳
2回答
我正试图找出气流在多租户环境中的工作原理。具体来说,需求应该如下所示:
在这一点上,我还不清楚要求3是否可以满足气流,但没有给每个团队一个单独的气流<
浏览 6提问于2017-09-10得票数 8
我正试图在我的气流实例中通过所有者过滤达格。列出我要采取的步骤。
3-有一个气流用户名为“我的达格斯”的所有者。
任何不知道为什么不过滤达格的所有者。谢谢
浏览 4提问于2017-11-09得票数 0
我在Ubuntu12.04Server上运行Apache2,因为我想为每个ldap用户创建一个主目录。我正在使用LDAP进行身份验证,它运行正常。此外,我还对Apache2的LDAP模块进行了一些测试,测试结果正常。
LDAP身份验证的问题是,任何成功登录都可以访问~ user /public_html,即使用户不是该主页的所有者。例如,我不知道如何控制对userldap1 1/public_html的userld
浏览 0提问于2012-11-29得票数 0
寻找一个基于UI (API也是受欢迎的)工作流创建和管理框架。我从LinkedIn找到了阿兹卡班。计划在选择一个之前对少数人进行评估。需求基于LDAP的auth与授权对火花、hadoop/clouded/Cassandra/脚本的支持
依赖性管理
浏览 0提问于2016-10-22得票数 4
我正在使用气流,我希望在我的实例中增加另一个团队。我希望新的团队只会看到他们自己的DAG,这意味着只有当一个团队成员是DAG的所有者时,他才能看到他的DAG。我正在使用LDAP身份验证。我希望每个团队都能保持他们自己的DAG。我还想要一个解决方案,让团队上传DAG,而不是让他们直接访问DAG文件夹。也许通过使用git自动将DAG推送到目标。任何指导都将不胜感激!
浏览 4提问于2021-08-02得票数 3
回答已采纳
1回答
我有大型MS活动目录的Websphere7 (5个子域,OU的结构不正确)。问题是基本授权(广告用户)花费的时间太长(从10秒到1分钟)。然后,该登录被缓存,并且运行速度很快。我的WAS安全性是联合的,由默认的基于文件和ldap组成。ldap存储库设置为默认设置,但以下情况除外:“支持对其他LDAP服务器的引用”-“跟随”
我试图创建本地(基于文件的用户),并使用
浏览 10提问于2017-08-11得票数 0
我找不到在文档中使用owner变量的任何信息。我发现的唯一提到owner的地方是堆栈溢出问题和文档的,两者都无助于理解一般概念。
浏览 2提问于2021-06-22得票数 1
回答已采纳
我按照的说明使用docker composer使用最新的airflow图像(2.1.1)设置LDAP。此部分对登录完全没有影响(我仍然只能使用默认气流/气流登录),authenticate = True 取而代之的是,我找到了一个安装了instructure as 的youtube,效果很好。有人能
浏览 3提问于2021-09-19得票数 0
我使用Zend_Auth_Adapter_Ldap来验证我的基于Zend Framework的内部网网站的用户。在使用Zend_Auth_Adapter_DbTable认证用户时,我知道我们可以使用getResultRowObject访问用户的完整数据(表中的行),如何在使用Ldap认证的同时访问数据?至少如果我得到用户的电子邮件地址,我可以使用它在我的数据库上执
浏览 0提问于2011-04-21得票数 0
回答已采纳
1回答
有一段时间,我试图从Artifactory LDAP接口对由Apache实现的"LDAP服务器“进行身份验证。我在Eclipse上使用了Artifactory 6.1.0,Apache和LDAP透视图。Part1:
=>Even如果测试用户是相同的,则无法进行身份验证。在J蛙提供的教程中,使用&qu
浏览 0提问于2018-08-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
