基于Kerberos的NIFI单节点安全登陆配置

最新推荐文章于 2023-03-14 16:22:01 发布
最新推荐文章于 2023-03-14 16:22:01 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: NIFI 文章标签: nifi kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjqwinn/article/details/76483040
版权
本文档详细介绍了如何在操作系统上配置静态IP,安装并配置Kerberos,生成证书,以及如何对NIFI进行配置以实现基于Kerberos的单节点安全登录。包括修改krb5.conf和kdc.conf文件,使用nifi-toolkit生成证书,配置nifi.properties、login-identity-providers.xml、authorizers.xml,并启动NIFI服务进行验证。
摘要由CSDN通过智能技术生成

一、操作系统配置

1、配置静态ip

vi /etc/sysconfig/network-scripts/ifcfg-enoXXX(该文件可能会因环境而异)
2、配置主机名 
方法一	hostnamectl set-hostname ***     ***为主机名,例如:server
方法二	vi /etc/hostname  把原来的主机名修改为需要设置的主机名,例如:server
3、配置ip映射 
vi /etc/hosts 
   192.168.1.109  server
4、关闭防火墙 
> setenforce 0
> vi /etc/selinux/config
     SELINUX=disabled  #修改内容为disabled
> systemctl stop firewalld.service
> systemctl disable firewalld.service
> firewall-cmd --state  #查看防火墙状态(关闭显示not running,开启显示running)

二、Kerberos的安装配置

2.1. 通过在线安装的方式安装KDC(密钥分配中心)所需要的软件
       yum -y install krb5-server krb5-libs krb5-workstation krb5-auth-dialog
       查看是否安装成功 which kinit
2.2. 配置/etc/krb5.conf文件
vi /etc/krb5.conf 修改相关参数如下

[libdefaults]
default_realm = NIFI.COM  #此处需要进行配置
[realms]
NIFI.COM ={     
 kdc = server   #此处配置的为主机名server
    admin_server = server  #同上, 配置的为主机名server
}
[domain_realm]
.nifi.com = NIFI.COM
最低0.47元/天 解锁文章
Data_Analyst
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NIFI1.21.0最新版本安装_配置使用HTTP登录_默认是用HTTPS登录的_Https登录需要输入用户名密码_HTTP不需要---大数据之Nifi工作笔记0051
添柴程序猿的专栏
05-24 926
安装就不说了,无非就是下载,然后解压,然后去配置/opt/module/nifi-1.21.0/conf/nifi.properties文件。这里注意了,我用的是edge浏览器访问的,一直卡在那个开始页面了,很久进不去,注意这个时候,换成Google的chrome浏览器就可以进去了。上传,解压,什么的这里就不说了,还有安装jdk啊,最开始我们安装nifi1.9.2版本的时候,这些都已经详细说明了,可以去看那个博文。这里就说一下如何配置,这个文件来实现关闭,https服务,启动http访问,因为只要打开。
1、nifi-1.9.2介绍、机部署及简验证
05-29
1、nifi-1.9.2介绍、机部署及简验证 网址:https://blog.csdn.net/chenwewi520feng/article/details/130595158 本文主要介绍了NIFI是什麽、机的部署、简验证(以getFile为例)和相关组件。 本文的前提是安装好像对应的jdk即可。 本文分为三部分,即简介绍、机部署和组件介绍。
nifi 第一次安装后登录(windows)
i_am_bad_man的博客
08-08 1479
nifi安装
ETL工具NIFI的3种部署方式(免登录方式、用户、多租户登录方式)
daydaylearn的专栏
03-14 1409
在实时数仓架构中,选一个得心应手的ETL工具,可以大大提高开发效率,节省人力成本。这里向大家推荐一款很好的、笔者已在生产环境中使用的、可以实现无代码编程的ETL工具:NIFI
nifi1.17.0的Kerberos证书安装及其使用
我睡觉的时候不困
08-19 1921
这些表达式的结果将分配给FlowFile属性,或者写入FlowFile本身的内容,具体取决于处理器的配置。(configure arguments: --prefix=********* --with-http_ssl_module),则已安装可以不用安装ssl模块。(查看数据来源):此选项显示Nifi数据来源表,其中包含有关通过该处理器路由FlowFile的数据来源事件的信息。:执行脚本处理器,支持:clojure,ecmascript,groovy,lua,python,rubby。
NiFi 1.9.2安装部署和使用(CentOS 7)
清平乐的技术专栏
09-19 2663
一、安装部署 Linux中需要安装jdk,因为NiFi就是Java写的。 二、NIFI启停 三、web界面 四、运行日志 五、常见问题 参考资料: 官网地址:http://nifi.apache.org/ 文档:http://nifi.apache.org/docs.html
基于KerberosNIFI集群安全登陆模式
wjqwinn的专栏
08-03 2014
本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。
nifi1.7.1安全集群设置
09-04
Nifi 1.7.1 安全集群设置是指在 CentOS 7 环境下,使用 JDK 1.8.0_91、Nifi-1.7.1、Kerberos5、zookeeper3.4.5 和 nifi-toolkit-1.7.1 等软件版本,搭建一个安全Nifi 集群。该集群设置解决了现在网络上都是老版本...
基于Kerberos的外卖系统源码.zip
10-05
基于Kerberos的外卖系统源码.zip ...基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
nifi1.15.x https 用户账密登录配置
h952520296的博客
03-03 4624
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
linux 打开网页 用curl_linux curl模拟登录网页
weixin_34562922的博客
12-23 531
有时在批量抓取网站页面内容时,是需要处于登录状态的,否则无法获取。curl这个强大的工具可以完成这个工作。之前最好也先了解一下http POST方法,网站登录大都是用这个办法。本文基本上参考这篇文章,来自依云's Blog,是archlinux中文论坛的百合仙子大大写的,他参考的gihub上一个百度网盘资源进行访问的小程序。我只是根据理解改了几个小地方,转载请注明出处以百度为例先保存用户变量$ A...
curl命令登录网页
荒-于嬉的博客
06-04 8095
以zabbix为例 curl -b cookie -c cookie http://10.0.0.71:3000/login curl -L -X POST -d ‘name=Admin&password=zabbix&autologin=1&enter=Sign+in’ -b cookie -c cookie http://10.0.0.71/zabbix/index...
使用cURL携带用户名和密码
进击的豌豆的博客
02-07 9960
问题描述 我想访问一个需要用户名/密码的URL。我想尝试用 curl 来访问它。现在我正在做一些事情: curl http://api.somesite.com/test/blah?something=123 我收到一个错误。我想我需要指定一个用户名和密码以及上述命令。 我怎样才能做到这一点? 最佳解决方案 使用-u标志来包含用户名,并且curl将提示输入密码: curl -u username http://example.com 您也可以在命令中包含密码,但您的密码将在bash历史记录中显示: cu
nifi执行linux命令log,shell - 无法使用Nifi curl命令启动处理器 - SO中文参考 - www.soinside.com...
weixin_39886238的博客
05-15 136
我正在尝试运行以下curl命令来启动和停止我在Nifi中的处理器:curl -i -H 'Content-Type: application/json' -XPUT -d '{"id":"016a1048-82dc-1262-fc26-ffcac4e76c1a","status":"Running"}' http://localhost:9090/nifi-api/processors/016a1...
四台服务器分别部署组件内容.md
最新发布
07-24
四台服务器分别部署组件内容.md
CentOS6.5中Hadoop与Kerberos安全集成配置详解
"Hadoop安全验证涉及集成Kerberos配置,包括Kerberos的安装、Hadoop的配置,以及在CentOS 6.5环境下进行的集群设置。" 在Hadoop环境中,安全验证是非常关键的一环,特别是对于大型分布式系统来说,确保数据的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值