INFO-Kerberos kafka数据源登记

适用模块
项目中心(新)
具体说明
带kerberos认证的kafka数据源登记
使用示例
1、登记数据源并选择SASL 认证模式,Sasl.mechanism选择kerberos
INFO-Kerberos kafka数据源登记 - 图1
2、Sasl.jaas.config其中keytab信息为空,会根据上传信息自动补充
com.sun.security.auth.module.Krb5LoginModule required serviceName="kafka" useKeyTab=true keyTab="设置空不含空格会自动补充" storeKey=true useTicketCache=false principal="keytab对应principal" refreshKrb5Config=true;
INFO-Kerberos kafka数据源登记 - 图2
例如:配置com.sun.security.auth.module.Krb5LoginModule required serviceName="kafka" useKeyTab=true keyTab="" storeKey=true useTicketCache=false principal="kafka/dsc-demo23.jdlt.163.org@BDMS.COM" refreshKrb5Config=true;
INFO-Kerberos kafka数据源登记 - 图3
3、easyops 上kafka配置信息同步重启
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
super.users=User:kafka
INFO-Kerberos kafka数据源登记 - 图4
sasl_enabled_mechanisms=GSSAPI
INFO-Kerberos kafka数据源登记 - 图5

作者:林帅