当前位置: 首页 > 知识库问答 >
问题:

KAFKA:与节点的连接身份验证失败,原因是:身份验证因SASL机制的无效凭据而失败SCRAM-SHA-256

鲁淇
2023-03-14

我一直在尝试使用SASL_PLAINTEXTSCRAM-SHA-256向我的Kafka代理添加SASL身份验证,但没有任何成功。我在Kafka的日志文件中不断收到以下错误。

错误[控制器id=0,targetBrokerId=0]连接到节点0的身份验证失败,原因是:由于SASL机制SCRAM-SHA-256(org.apache.kafka.clients.NetworkClient)的凭据无效,身份验证失败。

但是我一直在严格遵循SCRAM Config上的Kafka文档,却没有成功实现这一目标。

我用kafka-configs.sh在Zookeeper上注册了一个管理员用户,如下所示:

bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]' --entity-type users --entity-name admin

这是我的server.properties的一部分,在这里我配置了SCRAM-SHA-256。

broker.id=50
sasl.enabled.mechanisms=SCRAM-SHA-256
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
security.inter.broker.protocol=SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://172.16.3.21:9092
advertised.listeners=SASL_PLAINTEXT://172.16.3.21:9092
listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
    username="admin" \
    password="admin-secret";

共有1个答案

壤驷文华
2023-03-14

在一个节点上生成 CA 并将其复制到另一个节点手动为我工作

keytool -keystore server.keystore.jks -alias kafka -dname “cn=kafka, ou=it, o=stackoverflow, l=alpha, st=beta, c=IN” -storepass test123 -有效期 365 -keyalg RSA -genkey -ext SAN=DNS:kafka-host1,DNS:kafka-host2,DNS:kafka-host3,html" target="_blank">DNS:localhost,DNS:kafka

keytool-list-v-密钥库服务器.keystore.jks

openssl req-new-x509-keyout ca key-out ca cert-days 365-sub“/C=IN/ST=beta/O=stackoverflow/OU=it/L=alpha/CN=kafka”

keytool-密钥库服务器.truststore。jks-alias CARoot-import-file ca cert-storepass test123-noprompt

keytool-密钥库客户端.truststore。jks-alias CARoot-import-file ca cert-storepass test123-noprompt

keytools-keystoreserver.keystore.jks-alias kafka-certreq-file cert-file-store pass test123

openssl x509-req-CA ca-cert-CAkey ca-key-in cert-file-out cert-签名-day 3650-CAcreatesium-passin pass: test123

keytools-keystoreserver.keystore.jks-alias CARoot-import-file ca-cert-store pass test123-no提示符

keytool-密钥库服务器.keystore。jks-alias kafka-import-file cert signed-storepass test123-noprompt

 类似资料:
  • 我试图添加安全性到我的kafka集群,我按照留档: < Li > https://Kafka . Apache . org/documentation/# security _ sasl _ scram < Li > https://docs . confluent . io/current/Kafka/authentic ation _ sasl/authentic ation _ sasl _

  • 我必须在kafka中使用SSL添加加密和身份验证。 这就是我所做的: > < li> 为每个经纪人kafka生成证书: keytools-keystoreserver.keystore.jks别名localhost有效性 创建CA。生成的CA是一个公钥-私钥对,是用于签署其他证书的证书。CA负责签署证书。 使用生成的 CA 对所有代理证书进行签名 从密钥库导出证书: < code > keytoo

  • 位于/var/lib/jenkins-slave/.ssh的authorized_keys文件具有正确的主公钥。 位于/var/lib/jenkins/.ssh的authorized_keys文件具有正确的master公钥。 master的私钥和公钥文件位于/var/lib/jenkins/.ssh文件夹和~/.ssh文件夹。 我也尝试了“ssh-i.ssh/id_rsa-l jenkins”,但

  • Tweepy API请求twitter return me Twitter错误响应:状态代码=401。 这是我的实际代码: 我曾试图用tweepy软件包删除推文,并获得了所有必需的密钥。镊子包装不起作用吗?有人能帮我解决这个问题吗。

  • 我想查看gmail的邮件。 我用python编写了这段代码。 但是发生了这个错误。 gmail=imaplib中的错误回溯(最近一次调用)。IMAP4\U SSL(“imap.gmail.com”,“993”)--- 错误:b“[身份验证失败]无效凭据(失败)” 为什么会出现这个错误?我如何确定这个错误?请告诉我。