nifi + https 证书登录的话,参考上一篇文章: Nifi https ssl 登录认证
证书登录,是直接用证书,就能认证成功,进入系统。
ldap 登录的话, 可以跳转到nifi的登录页面,输入账号密码来登录。
- windows 环境,本机安装ldap服务. 可以借助Apache Directory Studio。 下载地址:https://directory.apache.org/studio/download/download-windows.html
2. 打开Apache Directory Studio, 左下角LDAP Servers, 鼠标右键新建ldap服务。
3. 配置端口, 高级配置。
4. 启动服务, 新建链接。 默认的链接DN:“uid=admin,ou=system” 密码:“secret”
5. 添加内容节点。 右键 dc=nifi,dc=com import导入 idif文件。新建idif文件,内容如下
dn: ou=people,dc=nifi,dc=com
objectclass: organizationalUnit
objectClass: extensibleObject
objectclass: top
ou: people
dn: ou=groups,dc=nifi,dc=com
objectclass: organizationalUnit
objectClass: extensibleObject
objectclass: top
ou: groups
dn: cn=users,ou=groups,dc=nifi,dc=com
objectClass: groupOfUniqueNames
objectClass: top
cn: users
uniqueMember: cn=test,ou=people,dc=nifi,dc=com
dn: cn=admins,ou=groups,dc=nifi,dc=com
objectClass: groupOfUniqueNames
objectClass: top
cn: admins
uniqueMember: cn=admin,ou=people,dc=nifi,dc=com
dn: cn=test,ou=people,dc=nifi,dc=com
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: test
description: A test user
sn: test
uid: test
mail: [email protected]
userpassword: password
dn: cn=admin,ou=people,dc=nifi,dc=com
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: admin
description: A admin user
sn: admin
uid: admin
mail: [email protected]
userpassword: password
6. ldap 客户端连接测试下, windows 环境,可以借助jxplorer进行客户端连接ldap。 下载地址:http://jxplorer.org/downloads/users.html
7. 下载好后,直接双击安装,选择安装路径。在安装路径下双击进入应用
ldap服务链接成功。
8. nifi conf文件配置: login-identity-providers.xml 中配置ldap链接
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">SIMPLE</property>
<property name="Manager DN"></property>
<property name="Manager Password"></property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol"></property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url">ldap://localhost:10370</property>
<property name="User Search Base">ou=people,dc=nifi,dc=com</property>
<property name="User Search Filter">uid={0}</property>
<property name="Identity Strategy">USE_USERNAME</property>
<property name="Authentication Expiration">12 hours</property>
</provider>
9. nifi conf文件配置: nifi.properties 文件中配置,配置nifi.security.user.login.identity.provider 指向ldap-provider
nifi.security.user.login.identity.provider=ldap-provider
10. 启动nifi,访问测试 https://localhost:9443
11. 配置 ldap 用户权限,切换证书登录进去后配置 users, policies。
12. 关闭浏览器,不选择证书,重新用ldap的test用户登录。
over.
参考文档: https://pierrevillard.com/2017/01/24/integration-of-nifi-with-ldap/comment-page-1/