登录
当前位置: 首页 > 知识库问答 >
问题:

启用Sasl身份验证时,Kafka从Zookeeper收到Sasl异常

萧光华
2023-03-14

我正在尝试建立一个开源的Kafka集群。集群由2个Kafka节点和1个动物园管理员组成。当我试图启用动物园管理员SASL身份验证时,我遇到了以下异常。提供Zookeeper和Kafka配置文件。请在我做错的地方帮助我。

ERROR SASL authentication failed using login context 'Client' with exception: {} (org.apache.zookeeper.client.ZooKeeperSaslClient)
javax.security.sasl.SaslException: Error in authenticating with a Zookeeper Quorum member: the quorum member's saslToken is null.
at org.apache.zookeeper.client.ZooKeeperSaslClient.createSaslToken(ZooKeeperSaslClient.java:279)
at org.apache.zookeeper.client.ZooKeeperSaslClient.respondToServer(ZooKeeperSaslClient.java:242)
at org.apache.zookeeper.ClientCnxn$SendThread.readResponse(ClientCnxn.java:805)
at org.apache.zookeeper.ClientCnxnSocketNIO.doIO(ClientCnxnSocketNIO.java:94)
at org.apache.zookeeper.ClientCnxnSocketNIO.doTransport(ClientCnxnSocketNIO.java:366)
at org.apache.zookeeper.ClientCnxn$SendThread.run(ClientCnxn.java:1145)

我的动物园管理员设置如下

1) 动物园管理员jaas.conf

Server {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/tmp/zookeeper.service.keytab"
principal="zookeeper/<<Zookeeper-SERVER-INTERNAL-DNS>>@EXAMPLE.COM";
};

zookeeper.properties

dataDir=/home/ubuntu/zookeeper
clientPort=2181
maxClientCnxns=0

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000

3)导出" ZOOKEEPER _ OPTS =-DJ ava . security . auth . log in . config =/home/Ubuntu/Kafka/config/ZOOKEEPER _ JAAS . conf "

4)使用zookeeper Keytab创建工单

5)成功启动zookeeper服务器,该服务器绑定在端口2181。

Kafka代理设置

kafka_server_jaas.conf

KafkaServer {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/tmp/kafka.service.keytab"
    principal="kafka/<<KAFKA-SERVER-PUBLIC-DNS>>@EXAMPLE.COM";
};

Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    servicename="zookeeper"
    keyTab="/tmp/kafka.service.keytab"
    principal="kafka/<<KAFKA-SERVER-PUBLIC-DNS>>@EXAMPLE.COM";
};

2) Kafka_client_jass

KafkaClient {
 com.sun.security.auth.module.Krb5LoginModule required
 useTicketCache=true;
 };

3)服务器.属性

broker.id=0

listeners=PLAINTEXT://0.0.0.0:9092,SSL://0.0.0.0:9093,SASL_SSL://0.0.0.0:9094
advertised.listeners=PLAINTEXT://<<KAFKA-SERVER-PUBLIC-DNS>>:9092,SSL://<<KAFKA-SERVER-PUBLIC-DNS>>:9093,SASL_SSL://<<KAFKA-SERVER-PUBLIC-DNS>>:9094

zookeeper.connect=<<ZOOKEEPER-SERVER-PRIVATE-DNS>>:2181

sasl.enabled.mechanisms=GSSAPI
sasl.kerberos.service.name=kafka

ssl.keystore.location=/home/ubuntu/ssl/kafka.server.keystore.jks
ssl.keystore.password=serversecret
ssl.key.password=serversecret
ssl.truststore.location=/home/ubuntu/ssl/kafka.server.truststore.jks
ssl.truststore.password=serversecret

ssl.client.auth=required

num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
auto.create.topics.enable=false
log.dirs=/home/ubuntu/kafka-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connection.timeout.ms=6000

4)导出“KAFKA_OPTS=-Djava.security.auth.login.config=/home/ubuntu/kafka/config/kafka_server_jaas.config”

5)使用Kafka Keytab创建票证。

6)我启动了Kafka经纪人,并得到了上面提到的例外。

共有1个答案

虞航
2023-03-14

而不是ZOOKEEPER_OPTS动物园管理员设置中使用KAFKA_OPTS(第3点)。这将有效。谢谢!

 类似资料:
  • Kafka SASL/SCRAM身份验证失败

    我试图添加安全性到我的kafka集群,我按照留档: < Li > https://Kafka . Apache . org/documentation/# security _ sasl _ scram < Li > https://docs . confluent . io/current/Kafka/authentic ation _ sasl/authentic ation _ sasl _

  • 使用OAuthBearer的Kafka SASL身份验证机制?

    有人能帮我编写JAAS conf文件和Handler类以使用SASL/OAUTHBEARER进行身份验证吗? 在kafka文档中配置的JAAS文件中,这个选项的含义是什么?

  • 7.3 使用SASL实现身份验证

    JAAS 的配置 Kafka 使用Java验证和授权API(JAAS)来完成 SASL 配置. Kafka brokers 的 JAAS 的配置 KafkaServer 是每一个 KafkaServer/Broker 的 JASS 文件里面的节点名称。 在这个节点中,提供了用于所有 brokers 之间通信的 SASL 客户端连接的 SASL 配置选项。 Client 节点是用于认证 SASL 与

  • Smack 4.1 SASL身份验证错误

    我正在使用Smack4.1原生库为android开发一个聊天应用程序。我可以在应用程序和服务器之间设置连接,但在登录时,我得到了关于SASL身份验证的SmackException。 null null 这是我的logcat输出。 事先谢谢你的帮助。欢呼:)

  • 向kafka broker添加SASL _明文身份验证时出现Java . lang . illegalargumentexception

    我正在尝试将SASL_PLAINTEXT身份验证配置为kafka代理,下面是我的配置。 在开始动物园管理员和Kafka之后,我得到了以下例外 kafka.Kafka.main:要求失败:Kafka.scala必须是在advertised.listeners.中定义的侦听器名称基于当前配置的侦听器的有效选项是PLAINTEXTjava.lang.IllegalArgumentException:要求

  • 使用SASL进行Kafka身份验证-重复的管理员用户?

    我运行的是一个分布式Kafka Broker,其中使用SASL/SSL设置了代理间通信。为此,我修改了这里给出的JAAS配置。完成的文件如下所示: 我注意到“KafkaServer”部分有两个管理员用户。我也艰难地了解到我需要两者,但为什么会这样?我有一种感觉,几个月前我已经读过(但忘记了)原因,但我似乎再也找不到了。

相关问答

使用SASL进行Kafka身份验证-重复的管理员用户?不尝试使用SASL进行身份验证(未知错误)如何在Spring应用程序中添加SASL身份验证使用登录上下文客户端进行SASL身份验证失败Kafka SASL动物园管理员认证

相关文章

Java / Mongodb身份验证Devise API身份验证GWT和身份验证从JAVA到Sharepoint 2013 REST API的BASIC身份验证对Ajax.Request使用身份验证

相关阅读

XML 验证Java验证用户信息Kafka的ISR收缩机制Kafka的ISR收缩机制AngularJS 输入验证

相关工具

GNU SASLCyrus SASL易优安身份认证Apache ZooKeeperASP.NET语音验证码

相关文档

ZooKeeper 分布式进程协同从 Docker 到 Kubernetes 进阶Vim 从入门到精通Python 从入门到精通Docker 从入门到实践
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.