NiFi LDAP登录问题提供的用户名和密码无效

时间:2018-12-28 04:09:26

标签: authentication ldap apache-nifi

我正在尝试使用LDAP登录到nifi。但NiFi用户界面说用户名/密码无效。但是ldapsearch命令运行良好,因此我认为我的login-identity-providers.xml文件语法错误。

使用nifi-1.8.0、3节点安全群集(node01是ldap服务器),centos7。

所有节点都有彼此的主机信息(/ etc / hosts)

下面的代码是我的login-identity-providers.xml

<provider>
    <identifier>ldap-provider</identifier>
    <class>org.apache.nifi.ldap.LdapProvider</class>
    <property name="Authentication Strategy">SIMPLE</property>

    <property name="Manager DN">CN=ldap_admin,DC=mapr,DC=com</property>
    <property name="Manager Password">****</property>

    <property name="TLS - Keystore"></property>
    <property name="TLS - Keystore Password"></property>
    <property name="TLS - Keystore Type"></property>
    <property name="TLS - Truststore"></property>
    <property name="TLS - Truststore Password"></property>
    <property name="TLS - Truststore Type"></property>
    <property name="TLS - Client Auth"></property>
    <property name="TLS - Protocol"></property>
    <property name="TLS - Shutdown Gracefully"></property>

    <property name="Referral Strategy">FOLLOW</property>
    <property name="Connect Timeout">10 secs</property>
    <property name="Read Timeout">10 secs</property>

    <property name="Url">ldap://node01:389/</property>
    <property name="User Search Base">OU=NIFI,DC=mapr,DC=com</property>
    <property name="User Search Filter">(uid={0})</property>

    <property name="Identity Strategy">USE_USERNAME</property>
    <property name="Authentication Expiration">12 hours</property>
</provider>

我尝试了 ldapsearch -h node01 -p 389 -D'CN = ldap_admin,DC = mapr,DC = com'-w **** -b'OU = NIFI,DC = mapr,DC = com '-s sub uid ='test03'命令

它给了我一个test03用户信息,

test03,NIFI,mapr.com

dn:cn = test03,ou = NIFI,dc = mapr,dc = com

//跳过//

uid:test03

邮件:test03@nifi.com

userPassword :: / passwd /

搜索结果

搜索:2

结果:0成功

numRespons:2

numEntries:1

所以我尝试使用“ user:test03,password -----------”登录,但是没有工作“提供的用户名和密码无效。”

文件错误?还是我的ldap服务器设置错误?

0 个答案:

没有答案