文档首页/ 数据复制服务 DRS/ 用户指南(巴黎区域)/ 实时同步/ 同步场景操作参考/ Kafka认证方式
更新时间:2023-01-05 GMT+08:00
查看PDF
分享

Kafka认证方式

PLAINTEXT方式

无安全认证方式,仅需输入IP和端口进行连接。

图1 PLAINTEXT

SASL_PLAINTEXT认证

使用SASL机制连接Kafka,需要设置SASL相关配置。

图2 SASL_PLAINTEXT
表1 参数信息

参数

描述

SASL机制

用于客户端连接的SASL机制,支持以下四项,Kafka server默认是 GSSAPI 机制。

  • GSSAPI
  • PLAIN
  • SCRAM-SHA-256
  • SCRAM-SHA-512

令牌委托

是否为委托令牌鉴权,SASL机制选择“SCRAM-SHA-256”或者“SCRAM-SHA-512”时可见。

用户名

登录使用的用户名。

密码

登录使用的密码

SSL认证

使用SSL加密方式连接Kafka,需要设置SSL相关配置。

图3 SSL
表2 参数信息

参数

描述

Truststore证书

后缀名为jks的SSL证书。

Truststore证书密码

证书对应的秘钥。

主机名端点识别算法

指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。

SSL双向认证

是否开启SSL双向认证。

Keystore证书

SSL双向认证开启可见,需要上传后缀名为jks的双向认证证书。

Keystore证书密码

SSL双向认证开启可见,SSL双向认证证书对应的秘钥。

Keystore私钥密码

选填,Keystore证书中私钥的密码。

SASL_SSL认证

使用SASL及SSL加密认证方式,需要设置SSL及SASL相关参数配置信息,可参考SASL_PLAINTEXT认证SSL认证

图4 SASL_SSL