Ich habe eine POC-Domäne in und AWS VPC mit einem kerberisierten Kafka-Cluster, der mit SSL arbeitet.Kafka SASL aus Domäne
In der VPC, die Active Directory hat, können wir Hersteller/Verbraucher über SASL_SSL
mit dem Cluster verbinden und alles funktioniert gut.
Ein Teil des POC erfordert einen On-Prem-Service, um den Broker zu produzieren. Ich würde hoffen, dass wir LdapLoginModule
in der jaas.conf
und für jetzt nur Benutzer LDAP über SSL verwenden können, das Kennwort einreicht, bis wir föderiertes AD erhielten.
Kann jemand bestätigen, wenn dies möglich ist oder vorgeschlagene Umgehungslösungen?