我正在尝试通过LDAP为Nifi授权者使用搜索过滤器。 问题在于通常的搜索过滤器语法似乎不起作用。
我目前有nifi与我的一个小组一起工作,因此使LDAP正常工作不是问题。 通过使用两个组的完整路径,我也可以使其工作,但是我想使用通配符。
所以我的广告组如下
prod.xxxx.be
|--PROD
|--Groups TIM application entitlements
|--(A) Nifi - Admin
|--(A) Nifi - Operator
|--(A) Nifi - User
使用以下功能时,它会起作用,并且两个组中的用户都将填充到Nifi UI的用户列表中;
<property name="User Search Base">OU=PROD, DC=prod, DC=xxxx, DC=be</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter">(&(memberof=CN=(A) Nifi - Admin, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be)(memberof=CN=(A) Nifi - User, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be))</property>
<property name="User Identity Attribute">CN</property>
<property name="User Group Name Attribute"></property>
<property name="User Group Name Attribute - Referenced Group Attribute"></property>
但是,由于可能添加了更多的组,因此它看起来不是很清晰。 因此,使用通配符会很棒。
我尝试了在https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx找到的许多组合,但似乎没有一个适用于Nifi。
示例;
(&(objectCategory=group)(cn=(A) Nifi*))
我什至试图逃脱特殊字符;
(&(objectCategory=group)(cn=\28A\29 Nifi*))
或
(&(objectCategory=group)(cn=\28A\29 Nifi*))
由于授权者的配置文件是XML文件,但没有运气。
任何建议将不胜感激。
最好的问候, 克里斯托夫
答案 0 :(得分:0)
我们使用 ambari 并且需要将对象作为模板中的字符数据进行说明: