文档首页/
MapReduce服务 MRS/
开发指南(LTS版)/
Kafka开发指南(安全模式)/
准备Kafka应用开发环境/
配置Kafka应用安全认证/
使用Sasl Plaintext认证
更新时间:2024-06-05 GMT+08:00
使用Sasl Plaintext认证
本章节适用于MRS 3.2.0及之后版本。
操作场景
在启用Kerberos认证集群环境下,Kafka当前支持Sasl Plaintext认证。
操作步骤
- Kafka服务端配置Sasl Plain认证。
- 登录FusionInsight Manager页面。
- 选择“集群 > 服务 > Kafka > 配置 > 全部配置”,搜索参数“sasl.enabled.mechanisms”,将参数值改为“GSSAPI,PLAIN”。单击“保存”。
- 单击“概览”,选择“更多 > 重启服务”使配置生效。
- Kafka客户端配置Sasl Plain认证。
Kafka客户端只需要配置动态jaas.conf并设置相关认证属性即可。详情可参考样例工程com.huawei.bigdata.kafka.example.security包的Producer中认证样例代码。
public static Properties initProperties() { ............ props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=manager_user password=密码;"); }
- manager_user为FusionInsight Manager创建的人机用户,需要具有正在使用的Topic的生产消费权限。
- 密码为用户manager_user的密码。
- 如果使用开源kafka-client Jar包,密码中的特殊字符会被限定只能使用“$”。
- 如果使用MRS kafka-client Jar包,密码中支持的特殊字符为Manager支持的特殊字符,例如~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
父主题: 配置Kafka应用安全认证