带有Trino模拟和LDAP的超集

Question

我有一个配置为使用LDAP的Trino集群，我希望使用Superset连接到它。

Trino群集使用带有自签名证书的HTTPS。

我设法将Superset配置为使用LDAP，这不是问题所在。我还通过具有以下配置来查询Trino：

sqlalchemy：trino://myuser:mypassword@trino_server:8443，安全额外配置：{"connect_args": {"verify": false}}

现在有个问题:安全选项卡下的有一个复选框，上面写着“模拟登录用户(Presto、Trino、Hive和GSheets)”。我选中了这个框，仍然使用在sqlalchemy中配置的用户"myuser“运行的查询，而不是登录的用户。

我使用的是Superset版本1.3.2

有人知道怎么解决这个问题吗？

Answer 1

只是想让你知道我解决了这个问题。

问题是，我把这个配置- {"connect_args": {"verify": false}}放在"Security“选项卡下的”安全额外“部分中，而不是在”其他“选项卡下的”引擎参数“部分。

Answer 2

有两个组件可以让用户模拟使用Trino和Superset：

1. 支持使用Trino进行用户模拟的Superset版本。

这是在1.3.0中正式添加的，既然您使用的是1.3.2，那就没有问题了。

1. 支持用户模拟的Trino客户端。

AFAIK是目前唯一使用Superset连接到Trino的Python，它是金炼金术。在0.4.0之前，我无法找到针对用户模拟的任何特定更改，但我已经开始使用旧版本的0.3.0版本。

可能还有其他一些可能会阻止用户模拟工作，但不太可能：

1. 确保所有容器都安装了sqlalchemy的工作版本。这取决于您如何添加Python需求，但我相信我已经看到过这样的情况: Superset容器没有相同的依赖项，即superset_app容器有正确的模块，但没有superset_worker容器。
2. 确保发送到Trino的请求中的HTTP头没有被修改。用户模拟的工作方式是使用基本身份验证，但模拟添加在名为“X User”的HTTP报头中的用户。如果删除或更改了HTTP报头，则用户模拟将无法按预期工作。