kafka在broker中启用多个SASL机制修订版本明细

源

采纳

编辑于

半兽人

kafka在broker中启用多个SASL机制

SASL之启用多个机制

kafka

kafka
安全

在broker中启用多个SASL机制

在JAAS文件中的KafkaServer中启用所有机制的登录模块配置。例如：

 KafkaServer {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   storeKey=true
   keyTab="/etc/security/keytabs/kafka_server.keytab"
   principal="kafka/kafka1.hostname.com@EXAMPLE.COM";

   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin-secret"
   user_admin="admin-secret"
   user_alice="alice-secret";
 };

在server.properties中启用SASL机制

 sasl.enabled.mechanisms=GSSAPI,PLAIN,SCRAM-SHA-256,SCRAM-SHA-512

如果需要broker之间通讯，则在server.properties中指定SASL安全协议和机制。

 security.inter.broker.protocol=SASL_PLAINTEXT (or SASL_SSL)
 sasl.mechanism.inter.broker.protocol=GSSAPI (or one of the other enabled mechanisms)

按照机制 - GSSAPI（Kerberos），PLAIN和SCRAM中的具体步骤来配置启用的SASL机制。

预览