Я пытаюсь понять, как создать правильного принципала для клиента kafka. Этот клиент является внешним по отношению к кластеру, в котором находятся брокеры kafka.
Моя цель - создать keytab и принципала для передачи этому клиенту, чтобы клиент аутентифицировался в KD C, запрашивал krbtgt и есть разрешение на использование службы kafka.
У меня 3 вопроса:
- Могу ли я передать существующего принципала (созданного для предыдущего настроенного клиента) этому второму клиенту? (Существующий принципал имеет вид kafka-user / {REALM} @ {REALM})
- Если я не могу использовать тот же принципал, какую основную структуру лучше использовать? Можно ли создать что-то вроде kafka-user / {hostname} @ {REALM}?
- Могут ли два клиента иметь одно и то же основное имя?
Спасибо