单节点、集群部署,二,带证书的用户验证集群(带登陆)

搭建普通集群就忽略此博客

带安全认证的集群(使用NIFI的工具):

下载nifi-toolkit

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第1张图片

 

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第2张图片

tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。(到时需将nifi.properties替换到NIFI下的nifi.properties)

 

 

sudo ./tls-toolkit.sh standalone -n​​'*.nifitest.byzhangcheng'

sudo ./tls-toolkit.sh standalone -n 'nifi01.test' -C 'CN=username, OU=NIFI'

-n 主机名(带空格,本地hosts 配置主机名:IP)

-C,–clientCertDn客户端证书的DN

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第3张图片

执行成功,新生成目录,目录中有nifi.properties

生成的nifi.properties 的security配置(nifi/conf中的security配置是空的)

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第4张图片

移动文件至新目录,

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第5张图片

将截图中nifipro移动到nifi conf 中

sudo mv nifipro/* ../../nifi-1.7.1/conf/

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第6张图片

 

 

首先以系统管理员登陆,修改authorizers.xml

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第7张图片

启动nifi,会生成

authorizations.xml,users.xml (登陆,权限 文件)

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第8张图片

浏览器中导入证书(CN=username_OU=NIFI.p12),以系统管理员身份增加用户admin,并增加跟系统管理员一样的权限

删除证书

编辑nifi.properties

(可以看到是HTTPS,此处是自动生成的)

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第9张图片

 

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第10张图片

增加nifi.security.user.login.identity.provider = ldap-provider

编辑login-identity-providers.xml(已安装好ldap服务器,我在我的本机安装)

单节点、集群部署,二,带证书的用户验证集群(带登陆)_第11张图片

然后 重新启动nifi

https://。。。:9443/nifi/login

admin password(密码是ldap中配置的)

你可能感兴趣的:(NIFI部署)