单节点、集群部署,二,带证书的用户验证集群(带登陆)
搭建普通集群就忽略此博客
带安全认证的集群(使用NIFI的工具):
下载nifi-toolkit
tls-toolkit.sh 脚本将用于创建所需的自签署证书、**存储库、信任库以及预先配置的nifi.properties。(到时需将nifi.properties替换到NIFI下的nifi.properties)
sudo ./tls-toolkit.sh standalone -n'*.nifitest.byzhangcheng'
sudo ./tls-toolkit.sh standalone -n 'nifi01.test' -C 'CN=username, OU=NIFI'
-n 主机名(带空格,本地hosts 配置主机名:IP)
-C,–clientCertDn客户端证书的DN
执行成功,新生成目录,目录中有nifi.properties
生成的nifi.properties 的security配置(nifi/conf中的security配置是空的)
移动文件至新目录,
将截图中nifipro移动到nifi conf 中
sudo mv nifipro/* ../../nifi-1.7.1/conf/
首先以系统管理员登陆,修改authorizers.xml
启动nifi,会生成
authorizations.xml,users.xml (登陆,权限 文件)
浏览器中导入证书(CN=username_OU=NIFI.p12),以系统管理员身份增加用户admin,并增加跟系统管理员一样的权限
删除证书
编辑nifi.properties
(可以看到是HTTPS,此处是自动生成的)
增加nifi.security.user.login.identity.provider = ldap-provider
编辑login-identity-providers.xml(已安装好ldap服务器,我在我的本机安装)
然后 重新启动nifi
https://。。。:9443/nifi/login
admin password(密码是ldap中配置的)