カフカは、いくつかの認証メカニズムを使用するように設定することができます。最初の2つはJAAS設定ファイルが必要なSASLを使用します。プレーンテキスト認証方法についてはは、LDAPをサポートするために、カスタムのLoginModuleとカフカを提供することができますか?平文のユーザー名/パスワード、KerberosまたはSSL:
(documentationから取られた)のように、設定が見えます:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret"
user_alice="alice-secret";
};
私は、可能な場合、LDAPを使用して認証します。私の質問はこれです:私はLoginModuleを実装し、ブローカーのクラスパスにこのクラスを置くクラスにPlainLoginModule
を交換した場合、私は(つまりLDAP)を望む任意の方法で認証を実装することができますか?
は、それゆえ私はRBACをサポートする必要があるとして、LDAPを使用したいです。
これはどこで実施されていますか? – John
残念ながら私は共有できる例はありませんが、すべてを設定する方法の詳細が追加されました。あなたはいくつかのクラスを定義する必要がありますが、ほとんどロジックを持たないスカフォールディングです。 –
本当にありがとうございます - PlainSaslServerがPlainLoginModuleへの依存関係をハードコーディングし、失敗した認証エラーを得る困難な方法を学んだので、LoginModuleだけでなく、これらのクラスをすべて実装する必要があることを記録することは良いことですDEBUGを有効にしない限り、バージョン
John