Создаем в Active Directory две группы, для обычных пользователей и администратор.
- airflow-users
- airflow-super-users
Вносим правки в основной конфигурационный файл airflow.cfg.
Параметры подключения к Active Directory (понадобится сервисный пользователь в AD).
[ldap]
uri = ldap://10.77.77.250:389
user_filter = memberOf:1.2.840.113556.1.4.1941:=CN=airflow-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
user_name_attr = sAMAccountName
group_member_attr = memberOf
superuser_filter = memberOf:1.2.840.113556.1.4.1941:=CN=airflow-super-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
data_profiler_filter = memberOf:1.2.840.113556.1.4.1941:=CN=git-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
bind_user = CN=airflow_smsfinance,OU=Service Users,OU=IT,OU=SmsFinance,DC=gefest,DC=local
bind_password = xxxSecretPasswordxxx
basedn = DC=gefest,DC=local
search_scope = SUBTREEВ раздел настроек web-сервера добавляем.
[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth
rbac = TrueТак-же можем сразу поправить базовый часовой пояс.
default_ui_timezone = Asia/NovosibirskИ настройки почтового сервера.
[smtp]
smtp_host = 10.77.77.11
smtp_starttls = True
smtp_ssl = False
smtp_user = airflow_smsfinance
smtp_password = xxxPasswordxxx
smtp_port = 25
smtp_mail_from = airflow_smsfinance@smsfinance.ru
smtp_timeout = 30
smtp_retry_limit = 5
На вскидку врое все и ничего не забыл про базовую настройку.
