我想在 Kafka 中试验 ACL。因此,我为示例主题 创建了一些 ACL。测试在我的 Zookeeper 中,它允许生产者 用户:鲍勃 的委托(delegate)人和消费者许可用户:爱丽丝 主要的。
现在,当我使用 kafka-console-producer 或消费者时,我该如何提及 校长 对于这个生产者或消费者?
我尝试设置一个新配置,如 主体=用户:鲍勃在 producer/consumer.properties 文件中,但它说这是一个无法识别的配置。
有人可以帮我解决这个问题吗?
还是我对校长的想法理解错了?它与基于 Kerberos 的身份验证有关吗?
提前致谢,
沙比尔
最佳答案
我正在通过关注博客来试验上述场景,并发现 校长 这里实际上是指 CN (通用名) SSL 通信的属性。
Kafka 使用 CN 通信服务器的 SSL 证书以识别用户并相应地进行身份验证和授权。
因此,没有地方明确提及。校长 在运行消费者或生产者时。它取自 SSL 证书的 CN 属性。
谢谢
沙比尔
关于authentication - 如何在 Kafka 控制台生产者/消费者中设置 Principal?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43663961/