根据文档,对安全的NiFi实例使用NiFi CLI的一个先决条件是为节点的标识配置代理用户请求(例如CN=localhost,OU=NiFi(。
https://nifi.apache.org/docs/nifi-docs/html/toolkit-guide.html#prerequisites-用于在安全环境中运行
我了解如何通过NiFi网络用户界面进行配置。但是,是否可以通过脚本执行同样的操作?
原因是我正在编写NiFi安装脚本,如果可能的话,我想一次性安装NiFi并配置用户/策略。
谢谢!
如果您正试图使用NiFi CLI来设置NiFi本身,那么您唯一真正的选择就是让NiFi CLI作为初始管理员身份执行操作。
这取决于如何配置NiFi来执行身份验证,也就是说,您的初始管理员身份来自哪里。它是来自客户端证书、LDAP中的用户、kerberos主体等的DN吗?
如果它是客户端证书,那么您只需将NiFi CLI配置为使用该证书,它就会工作。
如果是LDAP用户,则需要让NiFi CLI使用NiFi的服务器证书之一来代理LDAP用户。
这两种情况都显示在文档中:
https://nifi.apache.org/docs/nifi-docs/html/toolkit-guide.html#security-配置