kafka在broker中启用多个SASL机制

半兽人 发表于: 2019-10-18   最后更新时间: 2021-09-28 16:00:22  
{{totalSubscript}} 订阅, 7,222 游览

在broker中启用多个SASL机制

  1. 在JAAS文件中的KafkaServer中启用所有机制的登录模块配置。例如:

     KafkaServer {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   storeKey=true
   keyTab="/etc/security/keytabs/kafka_server.keytab"
   principal="kafka/kafka1.hostname.com@EXAMPLE.COM";

   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin-secret"
   user_admin="admin-secret"
   user_alice="alice-secret";
 };

  2. 在server.properties中启用SASL机制

     sasl.enabled.mechanisms=GSSAPI,PLAIN,SCRAM-SHA-256,SCRAM-SHA-512

  3. 如果需要broker之间通讯,则在server.properties中指定SASL安全协议和机制。

     security.inter.broker.protocol=SASL_PLAINTEXT (or SASL_SSL)
 sasl.mechanism.inter.broker.protocol=GSSAPI (or one of the other enabled mechanisms)

  4. 按照机制 - GSSAPI(Kerberos),PLAIN和SCRAM中的具体步骤来配置启用的SASL机制。

kafka
更新于 2021-09-28
半兽人
在线,28分钟前登录

查看kafka更多相关的文章或提一个关于kafka的问题,也可以与我们一起分享文章