Nifi集成ldap之后如何使用Remote Process Group组件
程序员文章站
2022-04-28 09:39:58
...
1、Nifi安装
略,见安装手册
2、Nifi配置
1、修改nifi.properties
aaa@qq.com:~/nifi-1.11.4-bin$ vim conf/nifi.properties
# 各节点Site2Site协议接口配置
nifi.remote.input.host=10.54.35.170
nifi.remote.input.secure=true
nifi.remote.input.socket.port=10443
# web ui配置。http.port留空,启用https
nifi.web.http.port=
nifi.web.https.host=10.54.35.170
nifi.web.https.port=9443
2、修改authorizers.xml文件
aaa@qq.com:~/nifi-1.11.4-bin/conf$ vim authorizers.xml
<userGroupProvider>
<identifier>file-user-group-provider</identifier>
<class>org.apache.nifi.authorization.FileUserGroupProvider</class>
<property name="Users File">./conf/users.xml</property>
<property name="Legacy Authorized Users File"></property>
<property name="Initial User Identity 1">uid=nifi,ou=wheel,dc=com,dc=cn</property>
<property name="Initial User Identity 2">CN=10.54.35.170, OU=NIFI</property>
</userGroupProvider>
<property name="Initial User Identity 2">CN=192.168.172.128, OU=NIFI</property>
有几个客户端就需要写几个,本文章模拟自己调用自己,所以写本机IP。
<accessPolicyProvider>
<identifier>file-access-policy-provider</identifier>
<class>org.apache.nifi.authorization.FileAccessPolicyProvider</class>
<property name="User Group Provider">file-user-group-provider</property>
<property name="Authorizations File">./conf/authorizations.xml</property>
<property name="Initial Admin Identity">uid=nifi,ou=wheel,dc=com,dc=cn</property>
<property name="Legacy Authorized Users File"></property>
<property name="Node Identity 1">CN=10.54.35.170, OU=NIFI</property>
<property name="Node Group"></property>
</accessPolicyProvider>
<property name="Node Identity 1">CN=10.54.35.170, OU=NIFI</property>
有几个客户端就需要写几个,本文章模拟自己调用自己,所以写本机IP。
<authorizer>
<identifier>managed-authorizer</identifier>
<class>org.apache.nifi.authorization.StandardManagedAuthorizer</class>
<property name="Access Policy Provider">file-access-policy-provider</property>
</authorizer>
3、重启Nifi
4、使用Remote Process Group组件
1、创建画布
2、配置权限
1)查看Users有2个用户:点击右上侧的菜单栏并选择Policies
来为你自己的账户添加全局权限
2)为CN=10.54.35.170, OU=NIFI用户授权access users/user groups权限
3)为CN=10.54.35.170, OU=NIFI用户授权retrieve site-to-site details权限
4)为CN=10.54.35.170, OU=NIFI用户授权Input Port权限
选中IN,点击“钥匙”按钮
添加view the data权限
添加modify the data权限
添加receive data via site-to-site权限
运行流程,可以看到成功发送和接收数据:
上一篇: 基于Docker的Python Web Service
下一篇: 深入解析中间件之-Canal