Kafka SASL aus Domäne

Question

Ich habe eine POC-Domäne in und AWS VPC mit einem kerberisierten Kafka-Cluster, der mit SSL arbeitet.

In der VPC, die Active Directory hat, können wir Hersteller/Verbraucher über SASL_SSL mit dem Cluster verbinden und alles funktioniert gut.

Ein Teil des POC erfordert einen On-Prem-Service, um den Broker zu produzieren. Ich würde hoffen, dass wir LdapLoginModule in der jaas.conf und für jetzt nur Benutzer LDAP über SSL verwenden können, das Kennwort einreicht, bis wir föderiertes AD erhielten.

Kann jemand bestätigen, wenn dies möglich ist oder vorgeschlagene Umgehungslösungen?

Answer 1

Wenn jemand eine ähnliche Frage hat, scheint es, SASL/PLAIN ist der Weg zu gehen http://docs.confluent.io/3.0.0/kafka/sasl.html#authentication-using-sasl-plain