kafkaKerberoskdcACL

Kafka 配置基于 Kerberos 的 ACL 访问控制鉴权

2023-08-01

由于acl信息存储在zookeeper中，所以在没有启用zookeeper权限体系的情况下，任何用户理论上都可以执行 kafka-acls.sh服务端启用 ACL添加配置到 config/server.properties因为之前创建用户的 kafka kerberos 认证的 principal 为 kafka/ubuntu@EXAMPLE.COM, 所以这里 User 部分直接取 kafka 即可. 配置成集群的 superuser, superuser不受 ACL 限制.123456789# 允许自动创建 Topic# auto.create.topics.enable=true#acl相关，配置后才能启用aclauthorizer.class.name=kafka.security.auth.Si..

更多

kafkaKerberoskdc

Kafka 集成 Kerberos 认证

2023-07-15

Kerberos 搭建Configuring GSSAPI | Confluent Documentation创建 KDChttps://github.com/gcavalcante8808/docker-krb5-server.gitmkdir kdc && cd kdcvim docker-compose.yml填入以下内容docker-compose up -d容器里面使用了 supervisor, 占用了 9001 端口, 可能会和 minio 产生冲突 推荐修改 supervisor 配置文件的端口. 共两处 docker cp krb5:/etc/supr*.conf .1234567891011121314151617181920212223version: '2.2's..

更多