我正在尝试使用LDAP登录到nifi。但NiFi用户界面说用户名/密码无效。但是ldapsearch命令运行良好,因此我认为我的login-identity-providers.xml文件语法错误。
使用nifi-1.8.0、3节点安全群集(node01是ldap服务器),centos7。
所有节点都有彼此的主机信息(/ etc / hosts)
下面的代码是我的login-identity-providers.xml
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">SIMPLE</property>
<property name="Manager DN">CN=ldap_admin,DC=mapr,DC=com</property>
<property name="Manager Password">****</property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol"></property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url">ldap://node01:389/</property>
<property name="User Search Base">OU=NIFI,DC=mapr,DC=com</property>
<property name="User Search Filter">(uid={0})</property>
<property name="Identity Strategy">USE_USERNAME</property>
<property name="Authentication Expiration">12 hours</property>
</provider>
我尝试了 ldapsearch -h node01 -p 389 -D'CN = ldap_admin,DC = mapr,DC = com'-w **** -b'OU = NIFI,DC = mapr,DC = com '-s sub uid ='test03'命令
它给了我一个test03用户信息,
dn:cn = test03,ou = NIFI,dc = mapr,dc = com
//跳过//
uid:test03
邮件:test03@nifi.com
userPassword :: / passwd /
搜索:2
结果:0成功
所以我尝试使用“ user:test03,password -----------”登录,但是没有工作“提供的用户名和密码无效。”
文件错误?还是我的ldap服务器设置错误?