Итак, мне удалось получить кластер Secure Nifi 1.9.2 с аутентификацией LDAP и настроить группы после просмотра руководства Пьера Вилларса по предметам (в частности, это ). В большинстве случаев кажется, что это работает отлично, однако у нас есть несколько пользователей с заглавными буквами Инициалы в AD.
Они входят в систему со своими именами пользователей, все в нижнем регистре, что работает, однако затем они отображаются с * 1005. * Но если они входят в систему с Nathan.English, поскольку имя пользователя находится в AD, сопоставление групп дает им доступ с правильными политиками.
Чтение через систему Руководство администратора Я нашел Group Membership - Enforce Case Sensitivity, который должен быть установлен в авторизаторах. xml, и я установил для него значение false по всему кластеру. Но даже если для этого параметра установлено значение false, оно по-прежнему завершается ошибкой, когда имя пользователя написано строчными буквами, а не точно так, как в AD. Мое понимание этого свойства неверно?
Ниже приведена конфигурация провайдера группы пользователей LDAP в авторизаторах. xml
<userGroupProvider>
<identifier>ldap-user-group-provider</identifier>
<class>org.apache.nifi.ldap.tenants.LdapUserGroupProvider</class>
<property name="Authentication Strategy">SIMPLE</property>
<property name="Manager DN"><manager_dn></property>
<property name="Manager Password"><manager_password></property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol"></property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">FOLLOW</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 secs</property>
<property name="Url">ldap://<hostname>:389</property>
<property name="Page Size"></property>
<property name="Sync Interval">5 mins</property>
<property name="Group Membership - Enforce Case Sensitivity">false</property>
<property name="User Search Base">DC=<domain>,DC=net</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter"></property>
<property name="User Identity Attribute">sAMAccountName</property>
<property name="User Group Name Attribute"></property>
<property name="User Group Name Attribute - Referenced Group Attribute"></property>
<property name="Group Search Base">DC=<domain>,DC=net</property>
<property name="Group Object Class">group</property>
<property name="Group Search Scope">SUBTREE</property>
<property name="Group Search Filter"></property>
<property name="Group Name Attribute">cn</property>
<property name="Group Member Attribute">member</property>
<property name="Group Member Attribute - Referenced User Attribute"></property>
</userGroupProvider>