使用Sasl Plaintext认证

操作场景

在启用Kerberos认证集群环境下，Kafka当前支持Sasl Plaintext认证。

操作步骤

1. Kafka服务端配置Sasl Plain认证。
   1. 登录FusionInsight Manager页面。
   2. 选择“集群 > 服务 > Kafka > 配置 > 全部配置”，搜索参数“sasl.enabled.mechanisms”，将参数值改为“GSSAPI,PLAIN”。单击“保存”。
   3. 单击“概览”，选择“更多 > 重启服务”使配置生效。

2. Kafka客户端配置Sasl Plain认证。
   Kafka客户端只需要配置动态jaas.conf并设置相关认证属性即可。详情可参考样例工程com.huawei.bigdata.kafka.example.security包的Producer中认证样例代码。

   public static Properties initProperties() {
       ............
       props.put("sasl.mechanism", "PLAIN");
       props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=manager_user password=密码;");
   }

   

   • manager_user为FusionInsight Manager创建的人机用户，需要具有正在使用的Topic的生产消费权限。
   • 密码为用户manager_user的密码。
     • 如果使用开源kafka-client Jar包，密码中的特殊字符会被限定只能使用“$”。
     • 如果使用MRS kafka-client Jar包，密码中支持的特殊字符为Manager支持的特殊字符，例如~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。