How to configure the nifi user authentication ?

最新推荐文章于 2025-07-12 16:48:41 发布
最新推荐文章于 2025-07-12 16:48:41 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: nifi Apache NiFi从入门到精通 文章标签: nifi nifi用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang1472jian1110/article/details/67637690
这篇博客详细介绍了如何配置NiFi的Kerberos用户认证。首先,通过下载和安装Kerberos软件包,然后配置Kerberos,包括设置`krb5.conf`和`kdc.conf`。接着,创建通信主体和用户,并启动KDC进程。在NiFi方面,需要生成证书,配置`nifi.properties`,设置`login-identity-providers.xml`和`authorizers.xml`。最后,完成主机名映射,确保NiFi可以使用Kerberos认证安全运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NIFI登录配置(kerberos

1.下载kerberos

(https://centos.pkgs.org/6/centos-x86_64/krb5-server-1.10.3-57.el6.x86_64.rpm.html)(下载rpm包网址

 

1.1下载四个包krb的包

krb5-auth-dialog-0.13-5.el6.x86_64.rpm

krb5-libs-1.10.3-57.el6.x86_64.rpm

krb5-server-1.10.3-57.el6.x86_64.rpm

krb5-workstation-1.10.3-57.el6.x86_64.rpm

1.2安装下载的四个包:

rpm -ivh krb5-auth-dialog-0.13-5.el6.x86_64.rpm(指令行)

rpm -ivh krb5-libs-1.10.3-57.el6.x86_64.rpm --force --nodeps(指令行)

rpm -ivh krb5-server-1.10.3-57.el6.x86_64.rpm(指令行)

rpm -ivh krb5-workstation-1.10.3-57.el6.x86_64.rpm(指令行)

2.安装和配置kerberos

2.1配置kerberos

关于kerberos的配置请参考前6步即可(下面是主要的两个配置文件例子)

http://jingyan.baidu.com/article/aa6a2c14e5020f0d4d19c44a.html?st=2&net_type=&bd_page_type=1&os=0&rst=&word=normal

2.2网站配置(以下可通过上述网站进行详细配置)

 (1) 配置krb5.conf

 vi /etc/krb5.conf(指令行)

Realm参数自己设定但要一

kdc=主机ip

admin_server=主机ip

Kdckdc位置 格式 主机:端口(可用默认)(主机可以是主机名或ip

(2)配置kdc.conf

   vi /var/kerberos/krb5kdc/kdc.conf(指令行)

Realms 参数要和krb5.confRealms一样。

(3)创建数据库

2.3创建通信主体和用户及启动kdc进程

1kerberos中创建两个主体

 kadmin.local(指令行)   进入数据库

 addprinc nifi/nifi.com@NIFI.COM(指令行)  添加用户

第二个 addprinc是向NiFi认证的最终用户也叫超级用户(user    

  addprinc user(指令行) 添加超级用户

2创建通信主体keytab文件

ktadd – k /opt/key/nifi-nifi.keytab nifi/nifi@NIFI.COM  (指令行)

3启动两个进程:

service

 krb5kdc start  (指令行)

service kadmin start(指令行)

kinit user(指令行)检测创建的用户是否

输入创建用户时输入的密码

Klist(指令行) 查看认证用户

3.NiFi配置

3.1生成证书

为了执行任何类型的身份验证,NiFi必须配置为使用https所以我们要配置证书和信任库,启用双向SSL

关于证书的生成nifi提供了 nifi-toolkit-1.1.0工具,可以直接生成证书。

具体使用可以参考官方文档或者下面链接

https://community.hortonworks.com/articles/58233/using-the-tls-toolkit-to-simplify-security.html

本文推荐使用(https://www.tinycert.org/#0)这个工具生成证书颁发机构及客户端/服务端证书。

 

(1)certificates.zip已经生成好的证书文件

下载zip地址:https://community.hortonworks.com/storage/attachments/4335-certificates.zip

下载后的包为:4335-certificates.zip

进入到4335-certificates.zip路径下

 

unzip 4335-certificates.zip(指令行) 解压包

 

生成之后下载CA及客户端等证书。

将客户端证书导入到浏览器中

将其他两个证书导入到服务器,执行下面指令。密钥库地址及密码自己设定

2)进入到解压完包的路径下

mv cert.pfx cert.p12(命令行)

openssl x509 -outform der -in cacert.pem -out cacert.der(命令行)

keytool -import -keystore cacert.jks -file cacert.der(命令行)

3.2 nifi.properties配置

1 Vi /opt/nifi-1.1.0/conf/nifi.properties(指令行)进入nifi配置文件

nifi.remote.input.secure=true

 

nifi.web.https.host=localhost

nifi.web.https.port=9445

 

nifi.security.keystore=./conf/keystore.jks

nifi.security.keystoreType=jks

nifi.security.keystorePasswd=<your password>

nifi.security.keyPasswd=<your password>

nifi.security.truststore=./conf/truststore.jks

nifi.security.truststoreType=jks

nifi.security.truststorePasswd=<your password>

根据自己之前的配置参数进行更改

1. # kerberos #

2. nifi.kerberos.krb5.file=/etc/krb5.conf

3. nifi.kerberos.service.principal=nifi/nifi@NIFI.COM (通信主体

4. nifi.kerberos.keytab.location=/opt/key/nifi-nifi.keytab

5. nifi.kerberos.authentication.expiration=12 hours

 

1. nifi.security.user.login.identity.provider=kerberos-provider

2. nifi.login.identity.provider.configuration.file=./conf/login-identity-providers.xml

3.3配置 login-identity-providers.xml 

<provider>

    <identifier>kerberos-provider</identifier>

    <class>org.apache.nifi.kerberos.KerberosProvider</class>

    <property name="Default Realm">NIFI.COM</property>

    <property name="Authentication Expiration">12 hours</property>

</provider>

NIFI.APACHE.ORG写自己的Realm

3.4配置authorizers.xml

<property name="Initial Admin Identity">user@NIFI.COM</property>

User@NIFI.COM 超级用户

3.5 主机名映射

10.20.204.159mk nifi.com

将域名映射到主机名,以便与我们的KDC中的域排队。

(注:若不用本机浏览器访问nifi,需要在客户端host文件加入 10.20.204.159 nifi.com

以上所有配置完成,启动nifi

在浏览器中访问:https://nifi.com:9445/nifi

(注:要在客户端导入客户端证书。)

当登录浏览器是可能会出现错误

Mozilla Firefox 火狐浏览器

选择 高级

Google Chrome


彻底解决Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource
renkai721的专栏
01-06 24万+
Failed to configure a DataSource: ‘url‘ attribute is not specified and no embedded datasource
基于Kerberos的NIFI集群安全登陆模式
wjqwinn的专栏
08-03 2101
本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。
nifi配置超级用户_nifi_nifi配置超级用户_
10-04
使用nifi来配置超级用户,需要安全证书,里面是我写的一个例子
nifi1.7.1安全集群设置
09-04
介绍了nifi1.7.1集群的搭建情况,解决现在网络上都是老版本nifi的配置文档对新版本不兼容的问题
Apache NiFI登录详解及数据库表数据同步实战
最新发布
nacheng的专栏
07-12 881
也可以不配置,默认的用户名和密码在logs-->nifi-app.log--》搜索username-->定位到用户名和密码。时,不会开启用户认证,访问时不需要登录即可操作。为了增加安全性,我们可以。,可以将 NiFi 配置成 LDAP 认证模式,让用户使用公司账户登录。:将不同的 Processor 连接在一起,控制数据流向和队列。:执行具体的数据处理任务,如读取、转换、写入数据等。NiFi 允许不同的用户具有不同的权限,如。为了更安全的登录 NiFi,我们可以启用。配置完成后,重新启动 NiFi,使用。
NIFI快速认证配置
jingtiaoyang6666的博客
03-14 4121
文章目录1.开启安全访问模式1.1 下载并安装toolkit1.2 生产文件1.3 将文件移动到相应位置2.身份认证2.1 编辑nifi.properties2.2 编辑./conf/login-identity-provider.xml2.3 查看是否配置身份成功3.权限认证3.1 UserGroupProvider3.2 AccessPolicyProvider Nifi开启安全访问模式后,需...
Nifi 1.16.3 集群搭建+kerberos+用户认证
h952520296的博客
07-21 830
同理有Client/Server这个选项则是使用一个证书颁发机构服务器,该服务器接受来自客户端的证书签名请求,对其进行签名,然后将生成的证书发回。看了一下网上的文档大多数是基于比较早的版本的,把我的经验拿出来分享一下,希望大家少踩坑,另外nifi1.15.3之后的版本都必须加上TLS,如果不需要权限管理的话可以使用1.15.2版本,-C生成适合在指定DN的浏览器中使用的客户端证书里面的都是一些标记配置,按自己需要填写,比如CN=prod。这个名称很重要,是你用来登录的时候使用的域名。.........
nifi1.15.x https 单用户账密登录配置
h952520296的博客
03-03 5245
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
How to configure DCM UDS with the DEXT Editor.pdf
07-30
How to configure DCM UDS with the DEXT Editor.pdf
how to configure auto authentication in your springboot app for grafana auth proxy】
我怀念的
05-16 1137
how to configure auto authentication in your springboot app for grafana auth proxy】
Grafana - Configure generic OAuth2 authentication
qq_34068440的博客
04-27 1515
【代码】Grafana - Configure generic OAuth2 authentication
docker启动报错unable to configure the Docker daemon with file /etc/docker/daemon.json
热门推荐
wj的博客
01-10 2万+
service start docker启动docker服务报错,根据提示运行journalctl -xe查看报错情况如下: 仅能看到unable to configure the Docker daemon with file /etc/docker/daemon.json, 后面因为屏幕没有全部显示出来,无法查看。 运行journalctl -xe > 1.log将内容输出到文本中查看: 原因是: /etc/docker/daemon.json 和 /usr/lib/systemd/syste
nifi 第一次安装后登录(windows)
i_am_bad_man的博客
08-08 2103
nifi安装
NIFI Kerberos 认证
weixin_34387284的博客
05-15 1238
2019独角兽企业重金招聘Python工程师标准>>> ...
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
NIFI用户指南
qq_30020505的博客
07-06 2672
NIFI 使用 1. Kettle与NIFI差异 Kettle 介绍 Kettle是一款国外开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行,绿色无需安装,数据抽取高效稳定。 Kettle 中文名称叫水壶,该项目的主程序员MATT 希望把各种数据放到一个壶里,然后以一种指定的格式流出。 Kettle这个ETL工具集,它允许你管理来自不同数据库的数据,通过提供一个图形化的用户环境来描述你想做什么,而不是你想怎么做。 Kettle中有两种脚本文件,transformation和
实时ETL工具-Apache NiFi介绍和教程
JangBingYang的博客
06-24 1700
FlowFile 是 NiFi 中的基本数据单元,包含实际的数据内容和元数据。每个FlowFile 由内容和属性两部分组成。
在windows下build好的NiFi如何迁移到linux下正常运行
皮皮王的专栏
03-08 1102
问题描述:之前项目在windows下做的snapshit版本的编译,之后想直接迁移到服务器上运行,结果发现出现各种错误,比如启动的nifi.sh,nifi-env.sh脚本无法运行;提示找不到目录或者文件 问题解决:(1)由于在windows下build完之后的脚本的编码与linux的sh编码不同,这里用vim打开该sh文件,输入:   [plain]   :set ff   回车,显示f
How to configure vscode
03-30
As an AI language model, I don't have access to a visual interface but I can provide you with the steps to configure VS Code using command line: 1. Install VS Code: You can download VS Code from the ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值