Я пытаюсь использовать поисковый фильтр для авторизатора Nifi через LDAP.
Проблема в том, что обычный синтаксис поискового фильтра не работает.
В настоящее время у меня есть nifi, работающий с одной из моих групп, поэтому заставить работать LDAP не проблема.
Я также смог заставить его работать, используя полные пути к обеим группам, но я хотел бы использовать подстановочные знаки.
Итак, у меня есть следующие группы AD
prod.xxxx.be
|--PROD
|--Groups TIM application entitlements
|--(A) Nifi - Admin
|--(A) Nifi - Operator
|--(A) Nifi - User
При использовании следующего это работает, и пользователи из обеих групп заполняются в списке пользователей в интерфейсе Nifi;
<property name="User Search Base">OU=PROD, DC=prod, DC=xxxx, DC=be</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter">(&(memberof=CN=(A) Nifi - Admin, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be)(memberof=CN=(A) Nifi - User, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be))</property>
<property name="User Identity Attribute">CN</property>
<property name="User Group Name Attribute"></property>
<property name="User Group Name Attribute - Referenced Group Attribute"></property>
Но поскольку может быть добавлено больше групп, это выглядит не очень разборчиво.
Поэтому было бы здорово использовать подстановочные знаки.
Я пробовал много комбинаций, которые нашел в https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx, но ни одна из них, похоже, не работает для Nifi.
* * 1016 Примеры;
(&(objectCategory=group)(cn=(A) Nifi*))
Я даже пытался убежать от специальных символов;
(&(objectCategory=group)(cn=\28A\29 Nifi*))
или
(&(objectCategory=group)(cn=\28A\29 Nifi*))
Поскольку файл конфигурации для авторизаторов является файлом XML, но не повезло.
Любой совет будет принят с благодарностью.
С уважением,
Кристоф