我正在尝试通过 LDAP 对 Nifi 授权者使用搜索过滤器。问题是通常的搜索过滤器语法似乎不起作用。
我目前有 nifi 与我的一个小组一起工作,所以让 LDAP 工作不是问题。我还可以通过使用两个组的完整路径来使其工作,但我想使用通配符。
所以我的广告组如下
prod.xxxx.be
|--PROD
|--Groups TIM application entitlements
|--(A) Nifi - Admin
|--(A) Nifi - Operator
|--(A) Nifi - User
Run Code Online (Sandbox Code Playgroud)
当使用以下内容时,它可以工作,并且来自两个组的用户都会填充到 Nifi UI 的用户列表中;
<property name="User Search Base">OU=PROD, DC=prod, DC=xxxx, DC=be</property>
<property name="User Object Class">person</property>
<property name="User Search Scope">SUBTREE</property>
<property name="User Search Filter">(&(memberof=CN=(A) Nifi - Admin, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be)(memberof=CN=(A) Nifi - User, OU=Groups TIM Application Entitlements, OU=PROD, DC=prod, DC=xxxx, DC=be))</property>
<property name="User Identity Attribute">CN</property>
<property name="User …
Run Code Online (Sandbox Code Playgroud)