Apache kafka NiFi的ConsumerKafka_2_0支持带有ScramLoginModule的JAAS SASL

我查阅了文件。但是，如何使用特定于ScramLoginModule的JAAS SASL配置Kafka消费者还不清楚。我尝试按照第页中为PlainLoginModule提供的步骤进行操作。尼菲抛出错误的说法

无法构造Kafka使用者

---

您需要创建包含以下内容的JAAS文件：

KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="kafkaclient1"
  password="kafkaclient1-secret";
};

在nifi的bootstrap.conf中设置系统属性，如下所示：

java.arg.16=-Djava.security.auth.login.config=/path/to/kafka_client_jaas.conf

然后在处理器中，您需要添加一个名为sasl.mechanism的用户定义属性，并将该值设置为SCRAM-SHA-256

---

如果不起作用，请从nifi-app.log提供错误的完整堆栈跟踪，并显示ConsumerKafka_2_0处理器的配置。

感谢您的快速回复。但是，我想知道为什么我们不能在ConsumerKafka_2_0处理器的一个用户定义属性中提供jaas配置？您可能可以添加一个名为sasl.jaas.config的用户定义属性，并将jaas条目作为值，以前没有尝试过如果添加sasl.jaas.config在处理器级别有效，我可以连接到多个安全卡夫卡群集。让我试一试。如果您使用的是紧急停堆，您仍然需要添加sasl.mechanism属性，因为否则该机制将默认为GSSYes。没错