Question

Я использую версию zookeeper 3.4.12 и при попытке включить SASL найдена ниже ошибка. Может ли кто-нибудь помочь в этом.

Client {
 com.sun.security.auth.module.Krb5LoginModule required
 useKeyTab=true
 storeKey=true
 useTicketCache=true
 keyTab="/tmp/kafka/zookeeper.service.keytab
 principal="zookeeper/chefclient.xyz.local@XYZ.LOCAL";
};

Ошибка:

2018-11-02 09: 35: 01,998] Ошибка аутентификации SASL ОШИБКИ с использованием контекста входа «Клиент» с исключением: {} (org.apache.zookeeper.client.ZooKeeperSaslClient) javax.security.sasl.SaslException: Ошибка при аутентификации с помощью члена кворума Zookeeper: saslToken члена кворума имеет значение null

Gery · Answer 1 · 06 ноября 2018

Первым шагом в безопасности Zookeeper является обеспечение связи между партнерами по кворуму. Полное объяснение здесь .

Ваш jaas-файл Zookeeper должен содержать QuorumServer и QuorumLearner ..

Далее вы можете защитить связь между кластером Zookeeper и клиентами как Kafka. Полное объяснение здесь

Вы добавляете Сервер раздел в файл Jaas Zookeeper, и ваш файл Kafka jaas должен иметь Клиент раздел

Asteroid · Answer 2 · 04 ноября 2018

Я думаю, проблема в том, что вам не хватает двойной кавычки на

keyTab="/tmp/kafka/zookeeper.service.keytab

Хранитель зоопарка SASL security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранитель зоопарка SASL security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы