[英]TopicAuthorizationException with Kafka SASL/Plain authentication
我在下面创建了 jaas 文件并使用KAFKA_OPTS导出。
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="1nJ8ZVpGaJ"
user_admin="1nJ8ZVpGaJ"
user_kafka="kafka123$"
user_kafdrop="kafdrop123$";
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin-secret";
};
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="zookeeperUser"
password="zookeeperPassword";
};
在我的 java 代码中,我将这个用户kafdrop用于SASL/Plain机制。 如果我直接使用此用户获取TopicAuthorizationException 。 但是,如果我添加与超级用户相同的用户,那么它就可以工作。
对于 SASL/SCRAM(SHA-512、SHA-256),我们使用kafka-acl实用程序来提供对主题的访问。
如何管理 SASL/Plain 中特定用户的主题级别访问。 我们需要让每个用户都成为超级用户吗?
提前致谢。
不,您不需要以 root 身份工作。 但是,如果您在 docker 中运行 kafka,则需要对文件进行 chown。 你可以在Github找到它
注意:由于这是一个非根容器,因此安装的文件和目录必须具有 UID 1001 的适当权限。
使用 Kafka SASL/PLAIN 身份验证的 Spark 结构化流
[英]Spark Structured Streaming with Kafka SASL/PLAIN authentication
带有 SSL 选项的 Kafka SASL/Plain 和带有 SSL 的 Kafka SASL/Scram
[英]Kafka SASL/Plain with SSL options and Kafka SASL/Scram with SSL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.