Как олицетворять Нифи, вошедшего в LDAP пользователя в hdfs

Question

У меня есть сценарий, в котором я надеюсь, что кто-то где-то мог попытаться реализовать его.

1. Apache Nifi, интегрированный с LDAP.
2. Я вошел в систему с использованием идентификатора пользователя, созданного в LDAP .
3. мои hdfs интегрированы с LDAP.
4. как вы думаете, могу ли я выдать себя за моего нифи, вошедшего в систему, для доступа к данным HDFS.

Причина для реализации этого подход есть. 1. Я пытаюсь избежать использования kerberos, который, как я знаю, поддерживается apache nifi. 2. Я хочу сохранить централизованную систему ведения журналов, чтобы мне не пришлось беспокоиться и поддерживать несколько таких репо. 3. Почему LDAP, так как я использую клиент LDAP для управления пользователями и ролями. 4. Я уже использую LDAP для аутентификации пользователей для доступа к данным hdfs для какого-то другого apache приложения, поэтому использование LDAP позволит мне избежать внесения изменений в эти приложения.

Ваши идеи и отзывы очень ценятся.

Спасибо.

Answer 1

Короткий ответ: вы не можете этого сделать.

Более длинный ответ ... Процессоры не работают как веб-пользователи, вошедшие в систему NiFi. Когда пользователь находится в пользовательском интерфейсе, он меняет состояние процессора на «работает», затем процессор работает в соответствии с его графиком работы. Во время его выполнения нет сведений о пользователе, который был в пользовательском интерфейсе, который установил его в «работающий». Единственная идентификация, которую он выполняет, - это идентификация kerberos, указанная в процессоре, или, если она не используется, он в конечном итоге станет пользователем операционной системы, запустившим процесс NiFi.