我已经定制了一个新的LDAP插件来提供基本的Zookeeper身份验证。 像
这样的东西 setAcl /zookeeperPath ldap:<Group>:crwda
当我检查znodes时
addAuth ldap:<uid>:password
将授予我访问znodes的权限
我知道这可以使用kerberos来完成。但在我的企业中,Linux Auth是通过sssd实现的。 kerberos未启用。
恐怕我做了一些本不应该做的定制。因为,我没有从互联网上获得任何参考。
如果有任何插件已经使用过请帮忙。
答案 0 :(得分:0)
zookeeper没有ldap auth插件。由于zookeeper支持SASL kerberos身份验证。但是可以使用Active Directory或LDAP组权限设置其他ACL。这可以通过实施
来实现org.apache.zookeeper.server.auth.AuthenticationProvider
并设置-D params as
-Dzookeeper.authProvider.1=class.path.to.XyzAuthenticationProvider