Nifi LDAP授权-搜索过滤器中的多个组通过通配符

时间:2019-07-01 13:31:32

标签: active-directory ldap apache-nifi

我正在尝试通过LDAP为Nifi授权者使用搜索过滤器。 问题在于通常的搜索过滤器语法似乎不起作用。

我目前有nifi与我的一个小组一起工作,因此使LDAP正常工作不是问题。 通过使用两个组的完整路径,我也可以使其工作,但是我想使用通配符。

所以我的广告组如下

prod.xxxx.be
 |--PROD
      |--Groups TIM application entitlements
           |--(A) Nifi - Admin
           |--(A) Nifi - Operator
           |--(A) Nifi - User

使用以下功能时,它会起作用,并且两个组中的用户都将填充到Nifi UI的用户列表中;

<property name="User Search Base">OU=PROD, DC=prod, DC=xxxx, DC=be</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter">(&(memberof=CN=(A) Nifi - Admin, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be)(memberof=CN=(A) Nifi - User, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be))</property>
<property name="User Identity Attribute">CN</property>
<property name="User Group Name Attribute"></property>
<property name="User Group Name Attribute - Referenced Group Attribute"></property>

但是,由于可能添加了更多的组,因此它看起来不是很清晰。 因此,使用通配符会很棒。

我尝试了在https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx找到的许多组合,但似乎没有一个适用于Nifi。

示例;

(&(objectCategory=group)(cn=(A) Nifi*))

我什至试图逃脱特殊字符;

(&(objectCategory=group)(cn=\28A\29 Nifi*))

(&amp;(objectCategory=group)(cn=\28A\29 Nifi*))

由于授权者的配置文件是XML文件,但没有运气。

任何建议将不胜感激。

最好的问候, 克里斯托夫

1 个答案:

答案 0 :(得分:0)

我们使用 ambari 并且需要将对象作为模板中的字符数据进行说明: