kafka在broker中启用多个SASL机制

半兽人 发表于: 2019-10-18   最后更新时间: 2021-09-28 16:00:22  
{{totalSubscript}} 订阅, 6,694 游览

在broker中启用多个SASL机制

  1. 在JAAS文件中的KafkaServer中启用所有机制的登录模块配置。例如:

     KafkaServer {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       storeKey=true
       keyTab="/etc/security/keytabs/kafka_server.keytab"
       principal="kafka/kafka1.hostname.com@EXAMPLE.COM";
    
       org.apache.kafka.common.security.plain.PlainLoginModule required
       username="admin"
       password="admin-secret"
       user_admin="admin-secret"
       user_alice="alice-secret";
     };
    
  2. 在server.properties中启用SASL机制

     sasl.enabled.mechanisms=GSSAPI,PLAIN,SCRAM-SHA-256,SCRAM-SHA-512
    
  3. 如果需要broker之间通讯,则在server.properties中指定SASL安全协议和机制。

     security.inter.broker.protocol=SASL_PLAINTEXT (or SASL_SSL)
     sasl.mechanism.inter.broker.protocol=GSSAPI (or one of the other enabled mechanisms)
    
  4. 按照机制 - GSSAPI(Kerberos),PLAIN和SCRAM中的具体步骤来配置启用的SASL机制。

更新于 2021-09-28

查看kafka更多相关的文章或提一个关于kafka的问题,也可以与我们一起分享文章