我试图了解如何为kafka客户创建正确的主体。
该客户端位于kafka代理所在的群集的外部。
我的目标是创建一个供此客户端使用的密钥表和主体,以便该客户端将在KDC中进行身份验证,请求krbtgt并有权使用kafka服务。
我有3个问题:
- 我能否提供一个现有的主体(为先前配置的主体创建
客户)到第二个客户? (现有主体位于
表单kafka-user / {REALM} @ {REALM})
- 如果我不能使用相同的主体,则该主体结构为
更好地使用?如果我创建类似的东西可以吗
kafka-user / {hostname} @ {REALM}?
- 两个客户可以使用相同的主体名称吗?
谢谢