单节点、集群部署，二，带证书的用户验证集群（带登陆）

搭建普通集群就忽略此博客

带安全认证的集群（使用NIFI的工具）：

下载nifi-toolkit

 

tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。（到时需将nifi.properties替换到NIFI下的nifi.properties）

 

 

sudo ./tls-toolkit.sh standalone -n​​'*.nifitest.byzhangcheng'

sudo ./tls-toolkit.sh standalone -n 'nifi01.test' -C 'CN=username, OU=NIFI'

-n 主机名（带空格，本地hosts 配置主机名:IP）

-C,–clientCertDn客户端证书的DN

执行成功，新生成目录，目录中有nifi.properties

生成的nifi.properties 的security配置（nifi/conf中的security配置是空的）

移动文件至新目录，

将截图中nifipro移动到nifi conf 中

sudo mv nifipro/* ../../nifi-1.7.1/conf/

 

 

首先以系统管理员登陆，修改authorizers.xml

启动nifi，会生成

authorizations.xml，users.xml （登陆，权限 文件）

浏览器中导入证书（CN=username_OU=NIFI.p12），以系统管理员身份增加用户admin，并增加跟系统管理员一样的权限

删除证书

编辑nifi.properties

(可以看到是HTTPS，此处是自动生成的)

 

增加nifi.security.user.login.identity.provider = ldap-provider

编辑login-identity-providers.xml（已安装好ldap服务器，我在我的本机安装）

然后 重新启动nifi

https://。。。:9443/nifi/login

admin password(密码是ldap中配置的)