LDAP配置后启动NIFI时出错
我已成功将NIFI配置为使用HTTPS。但在此之后,我将尝试配置LDAP身份验证。我已经修改了下面的文件,在开始的时候,我遇到了下面给出的异常。请帮忙 nifi.propertiesLDAP配置后启动NIFI时出错,ldap,apache-nifi,Ldap,Apache Nifi,我已成功将NIFI配置为使用HTTPS。但在此之后,我将尝试配置LDAP身份验证。我已经修改了下面的文件,在开始的时候,我遇到了下面给出的异常。请帮忙 nifi.properties nifi.security.user.login.identity.provider=ldap-provider 登录标识提供程序.xml <loginIdentityProvider> <provider> <identifier>ldap-provi
nifi.security.user.login.identity.provider=ldap-provider
登录标识提供程序.xml
<loginIdentityProvider>
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">SIMPLE</property>
<property name="Manager DN">cn=username,ou=xxx,ou=xxx,ou=Applications,dc=xxxxxx,dc=net</property>
<property name="Manager Password">password</property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url">ldap://hostname.net:636</property>
<property name="User Search Base">dc=xxxxxx,dc=net</property>
<property name="User Search Filter">(&(objectclass=inetOrgPerson)(groupMembership=cn=group,ou=xxx,ou=xxx,ou=groups,dc=xxxxxxx,dc=net))</property>
<property name="Identity Strategy">USE_USERNAME</property>
<property name="Authentication Expiration">12 hours</property>
</provider>
问题可能是您提供的用户搜索筛选器。我建议尝试使用一个不包含任何特殊字符的简单过滤器来缩小问题的范围,如果是这样的话,那么尝试转义这些字符 对补充信息的回应2020-06-11 完整的
登录标识提供程序.xml
文件应如下所示:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<loginIdentityProviders>
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">START_TLS</property>
<property name="Manager DN"></property>
<property name="Manager Password"></property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol"></property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url"></property>
<property name="User Search Base"></property>
<property name="User Search Filter"></property>
<property name="Authentication Expiration">12 hours</property>
</provider>
</loginIdentityProviders>
ldap提供程序
org.apache.nifi.ldap.LdapProvider
启动
跟随
10秒
10秒
12小时
问题可能是您提供的用户搜索筛选器。我建议尝试使用一个不包含任何特殊字符的简单过滤器来缩小问题的范围,如果是这样的话,那么尝试转义这些字符
对补充信息的回应2020-06-11
完整的登录标识提供程序.xml
文件应如下所示:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<loginIdentityProviders>
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">START_TLS</property>
<property name="Manager DN"></property>
<property name="Manager Password"></property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol"></property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url"></property>
<property name="User Search Base"></property>
<property name="User Search Filter"></property>
<property name="Authentication Expiration">12 hours</property>
</provider>
</loginIdentityProviders>
ldap提供程序
org.apache.nifi.ldap.LdapProvider
启动
跟随
10秒
10秒
12小时
我尝试了以下方法,但遇到了相同的问题。cn={0}(cn={0})我假设这只是一个复制/粘贴问题,但是上面发布的login identity providers.xml
文件缺少结束
元素(以及周围的xml元素)。您可以发布完整的文件吗?如果您在上面发布了完整的文件,请参考提供的模板文件以查看完整的XML内容。您好,Andy,在解析标记名后,NIFI已成功启动。我把它改成了loginIdentityProviders。我的xml文件中缺少。现在我可以看到登录页面了。我无法使用任何用户登录。您能建议我是否也需要修改authorizers.xml文件吗?如果我的浏览器中有客户端证书,我可以加载带有登录页面的页面。我尝试了以下操作,但我面临相同的问题。cn={0}(cn={0})我假设这只是一个复制/粘贴问题,但是上面发布的login identity providers.xml
文件缺少结束
元素(以及周围的xml元素)。您可以发布完整的文件吗?如果您在上面发布了完整的文件,请参考提供的模板文件以查看完整的XML内容。您好,Andy,在解析标记名后,NIFI已成功启动。我把它改成了loginIdentityProviders。我的xml文件中缺少。现在我可以看到登录页面了。我无法使用任何用户登录。您能建议我是否也需要修改authorizers.xml文件吗?如果我的浏览器中有客户端证书,我就可以加载带有登录页面的页面。