如何为 NiFi CLI 配置 "Proxy user request"
How to configure "Proxy user request" for NiFi CLI
根据文档,针对安全 NiFi 实例使用 NiFi CLI 的一个先决条件是配置代理用户对节点身份的请求(例如 CN=localhost,OU=NIFI)。
我了解如何通过 NiFi 网络用户界面进行配置。但是,是否可以通过脚本来做同样的事情?
原因是我正在编写NiFi安装脚本,如果可以的话我想一次性安装和配置NiFiusers/policies
谢谢!
如果您尝试使用 NiFi CLI 来设置 NiFi 本身,那么您唯一的选择是让 NiFi CLI 以初始管理员身份执行操作。
这取决于 NiFi 如何配置以执行身份验证,这意味着您的初始管理员身份来自何处。它是来自客户端证书的 DN、LDAP 中的用户、kerberos 主体等吗?
如果它是客户端证书,那么您只需配置 NiFi CLI 以使用该证书即可。
如果是 LDAP 用户,则需要让 NiFi CLI 使用 NiFi 的服务器证书之一来代理 LDAP 用户。
文档中显示了这两种情况:
https://nifi.apache.org/docs/nifi-docs/html/toolkit-guide.html#security-configuration
根据文档,针对安全 NiFi 实例使用 NiFi CLI 的一个先决条件是配置代理用户对节点身份的请求(例如 CN=localhost,OU=NIFI)。
我了解如何通过 NiFi 网络用户界面进行配置。但是,是否可以通过脚本来做同样的事情?
原因是我正在编写NiFi安装脚本,如果可以的话我想一次性安装和配置NiFiusers/policies
谢谢!
如果您尝试使用 NiFi CLI 来设置 NiFi 本身,那么您唯一的选择是让 NiFi CLI 以初始管理员身份执行操作。
这取决于 NiFi 如何配置以执行身份验证,这意味着您的初始管理员身份来自何处。它是来自客户端证书的 DN、LDAP 中的用户、kerberos 主体等吗?
如果它是客户端证书,那么您只需配置 NiFi CLI 以使用该证书即可。
如果是 LDAP 用户,则需要让 NiFi CLI 使用 NiFi 的服务器证书之一来代理 LDAP 用户。
文档中显示了这两种情况:
https://nifi.apache.org/docs/nifi-docs/html/toolkit-guide.html#security-configuration