更新时间:2024-06-05 GMT+08:00
分享

使用Sasl Plaintext认证

本章节适用于MRS 3.2.0及之后版本。

操作场景

在启用Kerberos认证集群环境下,Kafka当前支持Sasl Plaintext认证。

操作步骤

  1. Kafka服务端配置Sasl Plain认证。

    1. 登录FusionInsight Manager页面。
    2. 选择“集群 > 服务 > Kafka > 配置 > 全部配置”,搜索参数“sasl.enabled.mechanisms”,将参数值改为“GSSAPI,PLAIN”。单击“保存”。
    3. 单击“概览”,选择“更多 > 重启服务”使配置生效。

  1. Kafka客户端配置Sasl Plain认证。

    Kafka客户端只需要配置动态jaas.conf并设置相关认证属性即可。详情可参考样例工程com.huawei.bigdata.kafka.example.security包的Producer中认证样例代码。
    public static Properties initProperties() {
        ............
        props.put("sasl.mechanism", "PLAIN");
        props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=manager_user password=密码;");
    }
    • manager_user为FusionInsight Manager创建的人机用户,需要具有正在使用的Topic的生产消费权限。
    • 密码为用户manager_user的密码。
      • 如果使用开源kafka-client Jar包,密码中的特殊字符会被限定只能使用“$”。
      • 如果使用MRS kafka-client Jar包,密码中支持的特殊字符为Manager支持的特殊字符,例如~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。

相关文档