Question

Я использую Kafka и включил kerberos (SASL_PLAINTEXT используя GSSAPI) для аутентификации kerberos.Я пытаюсь понять, как Kerberos работает для межброкерской аутентификации здесь, поскольку я не вижу никакой информации о конфигурации jaas для клиентской стороны здесь.

server.properties:

security.inter.broker.protocol=SASL_PLAINTEXT 
sasl.mechanism.inter.broker.protocol=GSSAPI 
sasl.kerberos.service.name=kafka
advertised.listeners=SASL_PLAINTEXT://host1:9092

jaasИспользуется файл конфигурации.

KafkaServer {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/local/kafka/config/kafka_server.keytab"
    principal="kafka/host1@Example.com";
};

Chris Matta · Answer 1 · 29 января 2019

Каждый брокер является клиентом для каждого другого брокера, когда мы говорим о протоколе inter.broker.protocol, ссылка на конфигурацию jaas, на которую вы ссылаетесь, является конфигурацией клиента jaas, которую брокеры будут использовать для связи.Что еще вы пытаетесь выяснить?

Понимание кафки межброкерского общения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Понимание кафки межброкерского общения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы