# Nifi Security
---
## nifi security 介绍 ##
- 身份验证
- 授权验证
> nifi 身份验证
nifi身份验证是对登录用户的身份确认,确认用户是否有权限登录nifi
>
> nifi授权验证
nifi 授权验证是对登录后的用户权限进行检查,确认用户拥有哪些权限
----------
> 验证的方式
nifi 登录验证方式: TLS, LDAP, Kerberos, OpenID Connect, Apache Knox 等
> 操作配置(lap 登录验证)
1. 准备工作
. nifi 安装
. nifi-toolkit 安装 (官网下载,版本要与nifi对应)
2. 生成证书
. 启动证书服务
nohup ./bin/tls-toolkit.sh server -c 10.24.67.108 -t 12345678901234567890 -p 7777 &
--c 服务器
--t token
--p 端口
. 生成nifi 需要的key
新建目录:mkdir ks,进入目录ks,执行命令:(token,端口保持一致)
sh ../bin/tls-toolkit.sh client -c 10.24.67.108 -t 12345678901234567890 -p 7777
完成后会生成相应的文件
config.json
keystore.jks
nifi-cert.pem
truststore.jks
3. 配置nifi (nifi.properties 基础配置)
nifi 进行授权验证需要配置https,不使用HTTP
修改nifi 配置文件内容:
--这里只截取了需要修改的部分。其中security 部分为上述ks目录生成文件,密码在config.json 中
nifi.remote.input.secure=true
nifi.web.war.directory=./lib
nifi.web.http.host=
nifi.web.http.port=
nifi.web.http.network.interface.default=
nifi.web.ht