我正在使用Kafka,并已启用kerberos(使用GSSAPI的SASL_PLAINTEXT)进行kerberos身份验证。我试图在这里了解kerberos如何进行经纪人间身份验证,因为在这里我没有看到有关jaas config客户端方面的任何信息。
server.properties:
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
sasl.kerberos.service.name=kafka
advertised.listeners=SASL_PLAINTEXT://host1:9092
使用了Jaas配置文件。
KafkaServer {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/local/kafka/config/kafka_server.keytab"
principal="kafka/host1@Example.com";
};
答案 0 :(得分:0)
当我们谈论inter.broker.protocol时,每个代理都是彼此代理的客户端,您引用的jaas配置是代理将用于通信的jaas客户端配置。您还想找出什么?