Apache nifi 如何配置"；“代理用户请求”；对于NiFi CLI

根据文档，对安全的NiFi实例使用NiFi CLI的一个先决条件是为节点的标识配置代理用户请求（例如CN=localhost，OU=NiFi）

我了解如何通过NiFi web用户界面进行配置。但是，是否可以通过脚本实现同样的功能

原因是我正在编写NiFi安装脚本，如果可能的话，我希望一次性安装NiFi并配置用户/策略

---

谢谢大家!

如果您试图使用NiFi CLI来设置NiFi本身，那么您唯一的实际选择是NiFi CLI作为初始管理员身份执行操作

然后，这取决于NiFi如何配置以执行身份验证，这意味着您的初始管理员身份来自何处。它是来自客户端证书、LDAP中的用户、kerberos主体等的DN吗

如果它是一个客户端证书，那么您只需将NiFi CLI配置为使用该证书，它就会工作

如果是LDAP用户，则需要让NiFi CLI使用NiFi的一个服务器证书来代理LDAP用户

文档中显示了这两种情况：

---

你好，布莱恩。谢谢你的回答！我正在使用客户端证书作为初始管理员。我曾尝试将ADMINP12文件转换为JKS密钥库，并按照“无代理实体”示例配置属性文件。虽然我不记得具体的错误，但它没有成功。我是在正确的轨道上，还是误解了文档？这是正确的方法，您应该能够在CLI中使用P12或JKS，只需将keystoreType适当地设置为JKS或PKCS12。