我正在尝试通过LDAP使用NIFI授权器的搜索过滤器。问题是通常的搜索过滤器语法似乎不起作用。
我目前有NIFI与我的一个小组一起工作,因此让LDAP上班不是问题。我还可以通过使用两组的完整路径来使其正常工作,但我想使用通配符。
所以我的广告组如下
prod.xxxx.be
|--PROD
|--Groups TIM application entitlements
|--(A) Nifi - Admin
|--(A) Nifi - Operator
|--(A) Nifi - User
使用以下功能时,两组的用户都在Nifi UI中的用户列表中填充;
<property name="User Search Base">OU=PROD, DC=prod, DC=xxxx, DC=be</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter">(&(memberof=CN=(A) Nifi - Admin, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be)(memberof=CN=(A) Nifi - User, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be))</property>
<property name="User Identity Attribute">CN</property>
<property name="User Group Name Attribute"></property>
<property name="User Group Name Attribute - Referenced Group Attribute"></property>
,由于可能会添加更多的组,因此似乎并不是很清晰。因此,使用通配符很棒。
我尝试了许多在https://social.technet.microsoft.com/wiki/wiki/wiki/contents/articles/5392.Active-directory-directory-ldap-syntax-filters.aspx上找到的组合/p>
示例;
(&(objectCategory=group)(cn=(A) Nifi*))
我什至试图逃脱特殊的角色;
(&(objectCategory=group)(cn=28A29 Nifi*))
或
(&(objectCategory=group)(cn=28A29 Nifi*))
由于授权器的配置文件是XML文件,但没有运气。
任何建议都将不胜感激。
最好的问候,Kristof
我们使用ambari,需要将对象澄清为模板中的字符数据: