Создаем в Active Directory две группы, для обычных пользователей и администратор.

• airflow-users
• airflow-super-users

Вносим правки в основной конфигурационный файл airflow.cfg.

Параметры подключения к Active Directory (понадобится сервисный пользователь в AD).

[ldap]
uri = ldap://10.77.77.250:389
user_filter = memberOf:1.2.840.113556.1.4.1941:=CN=airflow-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
user_name_attr = sAMAccountName
group_member_attr = memberOf
superuser_filter = memberOf:1.2.840.113556.1.4.1941:=CN=airflow-super-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
data_profiler_filter = memberOf:1.2.840.113556.1.4.1941:=CN=git-users,OU=Groups,OU=IT,OU=SmsFinance,DC=gefest,DC=local
bind_user = CN=airflow_smsfinance,OU=Service Users,OU=IT,OU=SmsFinance,DC=gefest,DC=local
bind_password = xxxSecretPasswordxxx
basedn = DC=gefest,DC=local
search_scope = SUBTREE

В раздел настроек web-сервера добавляем.

[webserver]
authenticate = True
auth_backend = airflow.contrib.auth.backends.ldap_auth
rbac = True

Так-же можем сразу поправить базовый часовой пояс.

default_ui_timezone = Asia/Novosibirsk

И настройки почтового сервера.

[smtp]
smtp_host = 10.77.77.11
smtp_starttls = True
smtp_ssl = False
smtp_user = airflow_smsfinance
smtp_password = xxxPasswordxxx
smtp_port = 25
smtp_mail_from = airflow_smsfinance@smsfinance.ru
smtp_timeout = 30
smtp_retry_limit = 5

На вскидку врое все и ничего не забыл про базовую настройку.