具有 kerberos 身份验证的 Kafka 控制台使用者
如何使用来自 Kerberos 授权的 kafka(版本 0.10)服务器的已发布消息,因为正在使用身份验证密钥表文件。
我尝试使用以下命令,但没有显示输出。
bin/kafka-console-consumer.sh --bootstrap-server :9092 --topic --from-start
共有1个答案
启用Kerberos的集群有时会带来一些棘手的挑战。我不得不自己处理一些。
如果Kafka集群启用了Kerberos,则需要提供jaas。conf文件中的Kerberos详细信息。尝试以下步骤(它们对我有效):
- 创建jaas。conf文件,内容如下:
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="<path-to-the-keytab-file>"
principal="<kafka-principal>";
};
注意:我假设已经创建了 Kafka 主体和关联的密钥表。如果没有,则需要先创建这些。
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka
$export KAFKA_OPTS="-Djava.security.auth.login.config=<path-to-jaas.conf>"
$ kafka-console-consumer --topic <topic-name> --from-beginning
--bootstrap-server <anybroker>:9092 --consumer.config <consumer.properties>
编辑-步骤3和4可以合并,以防优先选择将它们作为一个命令保留在命令历史记录中。
我希望这能有所帮助。
-
是否可以使用Kerberos但不使用JAAS来验证用户/密码?
-
我正在运行一个squid代理服务器(CentOS 5),我正试图通过我们的AD服务器(Windows server 2008)使用kerberos。 我遵循了以下说明:http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos 为服务器设置一个keytab,这一切都运行良好。 当我尝试从客户端PC使用代理时,会出现问题,它会立即
-
我知道Fiddler支持Kerberos,所以我的想法是把打嗝链到Fiddler上。我首先确保我可以在Fiddler中使用篡改(使用此链接作为指南)。然后我将Fiddler设置为Burp的上游代理,但是当我在Burp中篡改一个请求时,在发出请求时仍然得到一个未经授权的401。 关于如何让Burp进行Kerberos身份验证,还有其他想法吗?
-
我正在开发一个Web应用程序,它是rest客户端并使用rest服务(API)来执行任何操作。我集成了apache shiro以使用工作正常的jdbc领域执行身份验证。 现在,我正在寻找一种使用apacheDS LDAP执行身份验证的解决方案。我计划使用kerberos身份验证,但我没有找到任何有用的文章或示例来使用apache shiro实现kerberos身份验证。 我发现apache shir
-
使用这个例子,我的连接几乎可以工作 http://blogs.nologin.es/rickyepoderi/index.php?/archives/105-oracle-driver-and-kerberos.html 我使用的是Java7,但使用另一个没有问题。有没有一种方法可以用jvm正确读取票证(参见jdk中的kinit不要创建正确的票证)
-
有人能帮我编写JAAS conf文件和Handler类以使用SASL/OAUTHBEARER进行身份验证吗? 在kafka文档中配置的JAAS文件中,这个选项的含义是什么?