kafka在broker中启用多个SASL机制

半兽人 发表于: 2019-10-18   最后更新时间: 2019-10-22  

在broker中启用多个SASL机制

  1. 在JAAS文件中的KafkaServer中启用所有机制的登录模块配置。例如:

     KafkaServer {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       storeKey=true
       keyTab="/etc/security/keytabs/kafka_server.keytab"
       principal="kafka/kafka1.hostname.com@EXAMPLE.COM";
    
       org.apache.kafka.common.security.plain.PlainLoginModule required
       username="admin"
       password="admin-secret"
       user_admin="admin-secret"
       user_alice="alice-secret";
     };
    
  2. 在server.properties中启用SASL机制

     sasl.enabled.mechanisms=GSSAPI,PLAIN,SCRAM-SHA-256,SCRAM-SHA-512
    
  3. 如果需要broker之间通讯,则在server.properteis中指定SASL安全协议和机制。

     security.inter.broker.protocol=SASL_PLAINTEXT (or SASL_SSL)
     sasl.mechanism.inter.broker.protocol=GSSAPI (or one of the other enabled mechanisms)
    
  4. 按照机制 - GSSAPI(Kerberos),PLAIN和SCRAM中的具体步骤来配置启用的SASL机制。



您需要解锁本帖隐藏内容请: 点击这里
本帖隐藏的内容




上一条: kafka使用SASL/SCRAM认证
下一条: kafka在运行的集群中修改SASL机制