我想在Kafka中试验ACL。所以我在我的Zookeeper中为示例主题 test 创建了一些ACL,允许生产者权限 用户:Bob 主体和消费者对
现在,当我使用kafka-console-producer或消费者时,如何为此生产者或消费者提及主体?
我尝试在 producer / consumer.properties 文件中设置一个新配置,例如 principal = User:Bob ,但它说这是一个无法识别的配置。
有人可以帮我解决这个问题吗? 或者我是否理解了校长错误的想法?它与基于Kerberos的身份验证有关吗?
提前致谢, 沙比尔
答案 0 :(得分:3)
我正在通过关注博客来尝试上述场景,并发现 Principal 在这里实际上是指SSL通信的 CN(公共名称)属性。
Kafka使用通信服务器的SSL证书的 CN 来识别用户并相应地进行身份验证和授权。
因此,在运行使用者或生成器时,没有明确提及主体的地方。它取自SSL证书的CN属性。
由于 沙比尔