Nifi单机安装并集成ldap配置

最新推荐文章于 2024-07-26 15:55:23 发布
最新推荐文章于 2024-07-26 15:55:23 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ETL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hblicy/article/details/110119696
版权

1. 准备软件安装包

nifi-1.11.4-bin.zip

2. 解压安装

unzip nifi-1.11.4-bin.zip

3. Nifi配置

3.1 修改bootstrap.conf

nifi@NIFI-001:~$ cd ~/nifi-1.11.4-bin

nifi@NIFI-001:~/nifi-1.11.4-bin$ vim conf/bootstrap.conf

修改如下配置:

# JVM memory settings

java.arg.2=-Xms10240m

java.arg.3=-Xmx20480m

打开注释:

java.arg.13=-XX:+UseG1GC

保存退出。

注意:jvm大小根据实际机器内存进行配置,XmsXmx一般是折半,jvm 8G以上才打开G1垃圾回收,否则不要打开。

3.2 修改nifi.properties

nifi@NIFI-001: ~/nifi-1.11.4-bin$ vim conf/nifi.properties
#修改如下配置:
# web ui配置。http.port留空,启用https
nifi.web.http.port=
nifi.web.https.host=192.168.172.128
nifi.web.https.port=9443
保存退出。

3.3 集成LDAP配置

1、生成密钥库

nifi@NIFI-001:~$ cd ~/nifi-1.11.4-bin/toolkit/nifi-toolkit-1.11.4-SNAPSHOT/bin/
nifi@NIFI-001:~/nifi-1.11.4-bin/toolkit/nifi-toolkit-1.11.4-SNAPSHOT/bin$ ./tls-toolkit.sh standalone -n '192.168.172.128' --subjectAlternativeNames '192.168.172.128' -P nifi123 -S nifi123 -d 3600 -o ../store

可以看到已生成节点的目录,里面包含对应的密钥文件keystore.jks和truststore.jks,还有

2、将密钥文件拷贝到~/nifi-1.11.4-bin/conf/下,并修改配置文件:

nifi@NIFI-001:~/nifi-1.11.4-bin/toolkit/nifi-toolkit-1.11.4-SNAPSHOT/store/192.168.172.128$ cp *.jks ~/nifi-1.11.4-bin/conf/
nifi@NIFI-001:~/nifi-1.11.4-bin/toolkit/nifi-toolkit-1.11.4-SNAPSHOT/store/192.168.172.128$ cd ~/nifi-1.11.4-bin
nifi@NIFI-001:~/nifi-1.11.4-bin$ vim conf/nifi.properties
nifi.security.keystore=./conf/keystore.jks
nifi.security.keystoreType=jks
nifi.security.keystorePasswd=nifi123
nifi.security.keyPasswd=
nifi.security.truststore=./conf/truststore.jks
nifi.security.truststoreType=jks
nifi.security.truststorePasswd=nifi123
nifi.security.user.authorizer=managed-authorizer
nifi.security.user.login.identity.provider=ldap-provider
nifi.security.ocsp.responder.url=
nifi.security.ocsp.responder.certificate=

3、修改authorizers.xml文件

前提已经部署好ApacheDS,并且已建立好对应的用户和组。默认为uid=nifi,ou=wheel,dc=com,dc=cn。

nifi@NIFI-001:~/nifi-1.11.4-bin/conf$ vim authorizers.xml
<userGroupProvider>
    <identifier>file-user-group-provider</identifier>
    <class>org.apache.nifi.authorization.FileUserGroupProvider</class>
    <property name="Users File">./conf/users.xml</property>
    <property name="Legacy Authorized Users File"></property>
    <property name="Initial User Identity 1">uid=nifi,ou=wheel,dc=com,dc=cn</property>
</userGroupProvider>

<accessPolicyProvider>
    <identifier>file-access-policy-provider</identifier>
    <class>org.apache.nifi.authorization.FileAccessPolicyProvider</class>
    <property name="User Group Provider">file-user-group-provider</property>
    <property name="Authorizations File">./conf/authorizations.xml</property>
    <property name="Initial Admin Identity">uid=nifi,ou=wheel,dc=com,dc=cn</property>
    <property name="Legacy Authorized Users File"></property>
    <property name="Node Identity 1"></property>
    <property name="Node Group"></property>
</accessPolicyProvider>

<authorizer>
    <identifier>managed-authorizer</identifier>
    <class>org.apache.nifi.authorization.StandardManagedAuthorizer</class>
    <property name="Access Policy Provider">file-access-policy-provider</property>
</authorizer>

4、修改login-identity-providers.xml文件

nifi@NIFI-001:~/nifi-1.11.4-bin/conf$ vim login-identity-providers.xml
<provider>
    <identifier>ldap-provider</identifier>
    <class>org.apache.nifi.ldap.LdapProvider</class>
    <property name="Authentication Strategy">SIMPLE</property>

    <property name="Manager DN">uid=admin,ou=system</property>
    <property name="Manager Password">nifi123</property>

    <!-- property name="TLS - Keystore"></property -->
    <!-- property name="TLS - Keystore Password"></property -->
    <!-- property name="TLS - Keystore Type"></property -->
    <!-- property name="TLS - Truststore"></property -->
    <!-- property name="TLS - Truststore Password"></property -->
    <!-- property name="TLS - Truststore Type"></property -->
    <!-- property name="TLS - Client Auth"></property -->
    <!-- property name="TLS - Protocol"></property -->
    <!-- property name="TLS - Shutdown Gracefully"></property -->

    <property name="Referral Strategy">FOLLOW</property>
    <property name="Connect Timeout">10 secs</property>
    <property name="Read Timeout">10 secs</property>

    <property name="Url">ldap://172.28.231.23:10389</property>
    <property name="User Search Base">ou=wheel,dc=com,dc=cn</property>
    <property name="User Search Filter">uid={0}</property>

    <property name="Identity Strategy">USE_DN</property>
    <property name="Authentication Expiration">12 hours</property>
</provider>

3.4 配置最佳实践

1、修改limits.conf

nifi@NIFI-001:~$ sudo vim /etc/security/limits.conf

添加如下内容:

*  hard  nofile  50000

*  soft  nofile  50000

*  hard  nproc  10000

*  soft  nproc  10000

nifi hard  nofile  50000

nifi soft  nofile  50000

nifi hard  nproc  10000

nifi soft  nproc  10000

保存退出。

2、修改90-nproc.conf

nifi@NIFI-001:~$ sudo vim /etc/security/limits.d/90-nproc.conf
添加如下内容:
*  soft  nproc  10000
保存退出。

3、配置TCP套接字端口的数量

nifi@NIFI-001:~$ sudo sysctl -w net.ipv4.ip_local_port_range="10000 65000"

4、设置套接字在关闭时保持在TIMED_WAIT状态的时间

nifi@NIFI-001:~$ sudo sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait="1"

5、配置不使用交换

nifi@NIFI-001:~$ sudo vim /etc/sysctl.conf

添加如下内容:

vm.swappiness = 0

保存退出。

生效配置。

nifi@NIFI-001:~$ sudo sysctl -p

4. 启停nifi

启动:

nifi@NIFI-001:~/nifi-1.11.4-bin$ bin/nifi.sh start

停止:

nifi@NIFI-001:~/nifi-1.11.4-bin$ bin/nifi.sh stop

5. 测试登录

输入用户名nifi,密码nifi123

当你使用初始管理员账号进入Nifi以后,你会发现大部分的地方都是灰色的,你基本没法做任何操作。这时候你可以通过点击右上侧的菜单栏并选择Policies来为你自己的账户添加全局权限,又或者点击Process Group的权限按钮来设定应用于该组别的权限。

hblicy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大数据开会记录【NiFi数据集成、AllData数据中台管理系统、RuoYi】
upward
05-06 1286
开会记录【NiFi数据集成、AllData数据中台管理系统、RuoYi】
nifi配置ldap全部操作流程
09-27
nifi配置ldap全部操作流程
ETL工具NIFI的3种部署方式(免登录方式、单用户、多租户登录方式)
daydaylearn的专栏
03-14 1471
在实时数仓架构中,选一个得心应手的ETL工具,可以大大提高开发效率,节省人力成本。这里向大家推荐一款很好的、笔者已在生产环境中使用的、可以实现无代码编程的ETL工具:NIFI
Integration of NiFi with LDAP
xiunai78的专栏
06-19 724
Once your cluster is secured, you probably want to start allowing users to access the cluster and you may not want to issue individual certificates for each user. In this case, one of the option is to...
MiNiFi作为NiFi的子项目
CarloPan的博客
05-20 1907
原理 MiNiFi作为NiFi的子项目,是对NiFi数据流管理核心原则的扩展,聚焦于如何从数据产生的源头收集数据;MiNiFi解决了数据在产生源头和消费者之间相互传递和管理的困难,可以作为数字信号的“第一或最后一英里”,通过实现边缘设备智能(edge intelligence)来调整数据流的双向通信。MiNiFi设计的具体目标包括: - 更小的体积和更低的资源消耗 - 集中管理Agents - 可以生成数据世系(Data Provenance) - 可以和NiFi集成 因为数据采集的初段是...
nifi-搭建
热门推荐
sinat_34233802的博客
04-01 1万+
NIFI 简介 1、NIFI 的概念 1.1 起源:NIFI是为了自动化的处理和管理系统之间的数据流而产生的,基本设计概念与基于流的编程[fbp]的主要思想密切相关 1.2 nifi核心概念 FlowFile:FlowFile表示通过系统移动的每个对象,包含数据流的基本属性 FlowFile Processor(处理器):负责实际对数据流执行工作 Connect
NIFI快速认证配置
jingtiaoyang6666的博客
03-14 3531
文章目录1.开启安全访问模式1.1 下载并安装toolkit1.2 生产文件1.3 将文件移动到相应位置2.身份认证2.1 编辑nifi.properties2.2 编辑./conf/login-identity-provider.xml2.3 查看是否配置身份成功3.权限认证3.1 UserGroupProvider3.2 AccessPolicyProvider Nifi开启安全访问模式后,需...
nifi配置超级用户_nifi_nifi配置超级用户_
10-04
NiFi是一个强大的数据处理和自动化工具,它支持复杂的数据路由、转换和系统集成。为了保护数据并限制不同用户对系统的访问权限,我们需要为管理员或超级用户提供特定的权限设置。下面将详细介绍如何在NiFi配置超级...
9、NIFI综合应用场景-通过NIFI配置kafka的数据同步
05-29
Nifi与Kafka的集成中,Nifi可以作为数据的生产者将数据发送到Kafka,同时也可以作为消费者从Kafka中消费数据,实现了高效的数据同步。 **1、处理器说明** 在Nifi中,有两个关键的处理器涉及到与Kafka的交互: -...
1、nifi-1.9.2介绍、单机部署及简单验证
05-29
单机部署NiFi的过程相对简单,首先需要确保安装了兼容版本的Java Development Kit (JDK)。下载NiFi的最新稳定版本,例如1.9.2,解压缩后将其放置在服务器的适当位置。然后,在命令行中导航到NiFi的bin目录并启动服务...
ldap.rar_nifi连接openldap_openldap
09-20
总之,这个压缩包的内容涵盖了使用Apache NiFi连接并操作OpenLDAP服务器的关键技术,包括理解LDAP协议、配置NiFi处理器、进行安全连接以及编写自定义代码来增强功能。在实际应用中,这些技能对于构建安全、高效的...
周边生态|StreamNative 联合 Cloudera 开源 Apache Pulsar+Apache NiFi 集成处理器
Apache Pulsar
03-17 398
近日,StreamNative 和 Cloudera 官方宣布共同开源 Apache NiFi 和 Apache Pulsar 联合解决方案,将二者集成打造成完整的边缘到云数据的流平台。S...
Apache Nifi Security Configuration
jingtiaoyang6666的博客
07-06 434
NiFi provides several different configuration options for security purposes. The most important properties are those under the “security properties” heading in the nifi.properties file. 文章引用: http://...
nifi新节点加入集群操作
永无止境
06-08 1285
原有三个节点组成的Nifi集群,其中一个节点损坏,待修复完成之后,新节点要加入到现有集群中,主要修改的配置文件有: conf/bootstrap.conf conf/zookeeper.properties conf/state-management.xml conf/nifi.properties conf/authorizers.xml conf/login-identity-providers.xml 还需要重新生成密钥文件: ./tls-toolkit.sh standalone -
使用域名,搭建apache-nifi集群,解决内外网无法互通
test_bied的博客
08-29 181
使用 nifi-toolkit-1.16.3-bin.zip 解压后,生成证书。IP不做修改,其余配置按实际需要修改。#敏感字段加密key。
Nifi集成ldap之后如何使用Remote Process Group组件
永无止境
11-25 644
1、Nifi安装 略,见安装手册 2、Nifi配置 1、修改nifi.properties nifi@NIFI-001:~/nifi-1.11.4-bin$ vim conf/nifi.properties # 各节点Site2Site协议接口配置 nifi.remote.input.host=10.54.35.170 nifi.remote.input.socket.port=10443 # web ui配置。http.port留空,启用https nifi.web.http.port=
宽带认证登录超时_Apache NiFi系统管理员指南 用户认证
weixin_42184237的博客
01-09 539
用户认证NiFi支持通过客户端证书,用户名/密码,Apache Knox或OpenId Connect进行用户身份验证。用户名/密码验证由“登录身份提供程序”执行。登录身份提供程序是用于通过用户名/密码对用户进行身份验证的可插入机制。在nifi.properties文件中配置了要使用的登录身份提供程序。目前,NiFi为轻量级目录访问协议(LDAP)和Kerberos提供了带有登录身份提供...
nifi】收集数据
最新发布
w_xiaogui的专栏
07-26 979
nifi收集数据
LDAP】在Centos7环境搭建LDAP服务端
Meepoljd的博客
07-13 2800
在Centos7中创建OpenLDAP服务端
NiFi LDAP配置全步骤指南
"nifi配置ldap全部操作流程" ...通过这个配置过程,NiFi 已成功与 LDAP 集成,实现了用户的身份验证和基于 LDAP 组的权限控制。这样,组织可以更好地管理和控制对 NiFi 的访问,提高系统的安全性和管理效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hblicy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值