阿瑞斯

0 声望

这家伙太懒,什么都没留下

个人动态

半兽人 回复 阿瑞斯 Kafka启用多个机制进行权限校验,Kerberos校验成功,但是SCRAM和PLAIN报错 中 :

上面翻译过来就是3种情况:
(1)、身份验证失败,原因是使用的broker早于1.0.0版本的凭据无效,
(2)、防火墙禁止Kafka TLS流量(例如,它可能只允许HTTPS流量)。
(3)、瞬时网络问题。

这是客户端连接的错误,如果服务端有问题,客户端自然会失败,要先看broker或相关权限的日志。
很多做权限的,都是某个步骤没成功,没注意,导致整体失败的。
我记得文章里每一步,如果设置成功,都会输出特定的成功日志,还有每一步的check方式方法。

5天前
阿瑞斯 回复 半兽人 Kafka启用多个机制进行权限校验,Kerberos校验成功,但是SCRAM和PLAIN报错 中 :

Server端的日志如上,Client端的日志:

21/01/13 10:08:08 WARN clients.NetworkClient: [Producer clientId=console-producer] Connection to node -1 (cdh-test01/172.18.30.151:9092) terminated during authentication. This may happen due to any of the following reasons: (1) Authentication failed due to invalid credentials with brokers older than 1.0.0, (2) Firewall blocking Kafka TLS traffic (eg it may only allow HTTPS traffic), (3) Transient network issue.

没有别的错误提示了

5天前
半兽人 回复 阿瑞斯 Kafka启用多个机制进行权限校验,Kerberos校验成功,但是SCRAM和PLAIN报错 中 :

你没有提供错误信息,观察你每步的日志,保障无错误即可。
另外,你的配置里,有些其他的权限的测试参数会干扰,建议你只保留当前权限的参数。
可参考:https://www.orchome.com/500

5天前
阿瑞斯 Kafka启用多个机制进行权限校验,Kerberos校验成功,但是SCRAM和PLAIN报错 发表评论:

server.properties的配置如下:

sasl.enabled.mechanisms=GSSAPI,SCRAM-SHA-256,PLAIN
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
advertised.listeners=SASL_PLAINTEXT://cdh-test01:9092
listeners=SASL_PLAINTEXT://cdh-test01:9092
sasl.kerberos.service.name=kafka
5天前
半兽人 回复 阿瑞斯 CDH Kafka 配置权限未生效 中 :

我没用过CDH,所以只能从kafka的角度来查看分析你的异常。

28天前
28天前