1. Zuhause
  2. Frage und Antwort
  3. Kafka kerberos Konfigurationsprobleme

Kafka kerberos Konfigurationsprobleme

2017-03-02 1 views
0

Im kafka Dokument heißt es, dass der Prinzipal kafka/[email protected] ist, also sollte der sasl.kerberos.service.name kafka sein aber ich bin sehr verwirrt die kafka Broker Konfiguration sagt das : sasl.kerberos.service.name stellenKafka kerberos Konfigurationsprobleme

"The Kerberos principal name that Kafka runs as. This can be defined either in Kafka's JAAS config or in Kafka's config."

, warum wir diese Konfiguration festlegen müssen: sasl.kerberos.service.name, wie funktioniert es? warum Kerberos-Principal Name, kafka läuft wie die „kafka“ nicht „kafka/[email protected]

Quelle

2017-03-02 Simon Su

+0

einstellen, wie Sie Hauptverteilung vorsah? – FaigB

Antwort

0

ich weiß nicht, was kafka ist, aber der Kerberos-Principal ist „kafka/hostname“, nicht „kafka“ allein.

in Ihrer Kerberos-Datenbank, können Sie viele verschiedene Prinzipien haben, die so genannte

kafka kafka/hostname kafka/admin kafka/whatyouwant

jede dieser einen Haupt genannt wird (einschließlich des/etwas)

Quelle

2017-03-06 22:53:59 olivierg

0

kafka ist nichts anderes als der Hauptname, den kafka service ausführt. Sie sollten auch einen "kafka" Prinzipal im KDC-Server hinzufügen.

Wenn Sie Cloudera verwenden, wird dieser Eintrag automatisch im KDC-Server hinzugefügt. Sie können diese Konfiguration in/var/run/cloudera-scm-agent/processes/<>

überprüfen

Derselbe Prinzipal wird auch in der Konfigurationsdatei von jaas sein. Prinzipal = "Kafka/Hostname @ Relam Name";

Quelle

2017-07-28 22:39:36 gopa

0

Verwenden

KafkaServer { 
    com.sun.security.auth.module.Krb5LoginModule required 
    useKeyTab=true 
    storeKey=true 
    useTicketCache=false 
    keyTab="kafka.keytab" 
    principal="kafka/[email protected]"; 
}; 
// Zookeeper client authentication 
Client { 
    com.sun.security.auth.module.Krb5LoginModule required 
    useKeyTab=true 
    storeKey=true 
    useTicketCache=false 
    keyTab="kafka.keytab" 
    principal="kafka/[email protected]";

};

Diese jaas für kafka Server und für kafka zu einem kerberisierter zookeeper zu verbinden und Sie können diese drei Eigenschaften in Kafkas server.properties

security.protocol: SASL_PLAINTEXT 
sasl.mechanism: GSSAPI 
sasl.kerberos.service.name: kafka

Quelle

2018-01-25 17:28:09

Verwandte Themen

 Verwandte Themen