一叶知秋

0 声望

这家伙太懒,什么都没留下

个人动态
  • 订阅了 kafka 主题! · 7年前
  • 小蕊 回复 一叶知秋kafka使用kerberos报错,求助 中 :

    是principal的。不是liunx的。

    7年前
  • 一叶知秋 回复 小蕊kafka使用kerberos报错,求助 中 :

    好的,那我再试下,另外还有个问题要麻烦你,官网中讲到的ACL中的User指的是我们linux操作系统中的系统用户还是类似kafka/test1@HADOOP.COM这个principal 中的kafka用户,这个概念官网我没太看明白,多谢了!

    7年前
  • 小蕊 回复 一叶知秋kafka使用kerberos报错,求助 中 :

    客气了,你要在找一台用不同的User去做测试,我的配置 其实和网站上一样的,没有特别的哦。

    7年前
  • 一叶知秋 回复 小蕊kafka使用kerberos报错,求助 中 :

    非常感谢你的回复,这个问题困扰我好久了,我kafka中server.properties的配置是这样:

    zookeeper.set.acl=true

############################ sasl plain ##############################
listeners=SASL_PLAINTEXT://test1:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
sasl.enabled.mechanisms=GSSAPI
sasl.kerberos.service.name=kafka
zookeeper.sasl.client=zkcli
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:kafka

    然后,我确实是只在一台服务器上做的验证,kafka的server和consumer以及producer也都是在KDC这台机器上启动执行的,请问,是不是这样的,我在test1这台机器上启动kafka的server,同时配置好kerberos认证,我设置ACL中的IP和用户都是test2这台机器上的,然后在test2上执行consumer吗,如果方便的话,能不能麻烦你把你配置kafka 安全认证的文档发给我一份了,非常感谢,398939172@qq.com

    7年前
  • 小蕊 回复 一叶知秋kafka使用kerberos报错,求助 中 :

    成功了,对User和IP的控制权限没起作用,你可以看下是否相关的机制没有启用呢? https://www.orchome.com/185
    确保你的consumer所使用的jvm环境和服务器不是同一个(因为jvm你不是添加了kerberos认证嘛,所以你已经有权限了)

    7年前