我正在我的JAAS配置文件中针对kafka环境使用krb5loginmodule。
与Zookeeper建立连接时,Kafka代理失败,并且如果我使storeKey = true,则运行成功。
下面是我的zookeeper和Kafka JAAS文件,用于故障场景。 动物园管理员:
Server {
com.sun.security.auth.module.Krb5LoginModule required
debug=true
useTicketCache=true
useKeyTab=true
keyTab="/opt/confluent/security/user_zkhostfqdn.keytab"
principal="user/zkhostfqdn@NAM.NSROOT.NET";
};
Kafka经纪人:
KafkaServer {
com.sun.security.auth.module.Krb5LoginModule required
debug=true
useTicketCache=true
doNotPrompt=true
useKeyTab=true
keyTab="/opt/confluent/security/user_brhostfqdn.keytab"
principal="user/brhostfqdn@NAM.NSROOT.NET";
};
Client {
com.sun.security.auth.module.Krb5LoginModule required
debug=true
useTicketCache=true
doNotPrompt=true
useKeyTab=true
keyTab="/opt/confluent/security/user_brhostfqdn.keytab"
principal="user/brhostfqdn@NAM.NSROOT.NET";
};
如果我将以下行添加到zookeeper和Kafka经纪人JAAS配置中,则相同的配置绝对可以正常工作。
storeKey=true
下面的文档解释说,如果使用 storeKey ,则Keytab将存储在主题专用凭据中。
https://docs.oracle.com/javase/8/docs/jre/api/security/jaas/spec/com/sun/security/auth/module/Krb5LoginModule.html
您能帮助我了解这些主题专用凭据的存储位置吗?