Sha*_*ean 3 authentication authorization kerberos producer-consumer apache-kafka
我想在 Kafka 中试验 ACL。所以我在我的 Zookeeper 中为示例主题测试创建了一些 ACL,它允许对User:Bob主体的生产者权限和对User:Alice主体的消费者权限。
现在,当我使用 kafka-console-producer 或消费者时,我如何提及此生产者或消费者的委托人?
我尝试在producer/consumer.properties文件中设置一个像principal=User:Bob这样的新配置,但它说这是一个无法识别的配置。
有人可以帮我解决这个问题吗?或者我理解错了校长的想法吗?这与基于 Kerberos 的身份验证有关吗?
提前致谢,沙比尔
我通过关注一个博客来试验上述场景,并发现这里的Principal实际上是指SSL 通信的CN(通用名称)属性。
Kafka 使用通信服务器的 SSL 证书的CN来识别用户并相应地进行身份验证和授权。
因此,在运行消费者或生产者时没有地方明确提及主体。它取自 SSL 证书的 CN 属性。
谢谢沙比尔
| 归档时间: |
|
| 查看次数: |
1238 次 |
| 最近记录: |