Apache kafka Zookeeper如何使用SASL身份验证设置其zNode权限？_Apache Kafka_Apache Zookeeper_Kerberos_Ambari

Apache kafka Zookeeper如何使用SASL身份验证设置其zNode权限？

apache-kafka apache-zookeeper

Apache kafka Zookeeper如何使用SASL身份验证设置其zNode权限？,apache-kafka,apache-zookeeper,kerberos,ambari,Apache Kafka,Apache Zookeeper,Kerberos,Ambari,让我们想象一下，您处于Kerberized Ambari环境中。Zookeeper设置为SASL，仅对未经授权的用户具有读取权限当您启动卡夫卡代理时，它将针对zookeeper授权为«卡夫卡»，并能够创建znode。查看zookeeper ACL，«kafka»将自动获得zode上的cdrwa（全部）权限我的问题是，zookeeper有这种行为是因为它在ambari环境中，不限制用户在其jaas配置客户端部分，自动授予zookeeper acl对新znode的权限对不起，格式是这样的，如果

让我们想象一下，您处于Kerberized Ambari环境中。Zookeeper设置为SASL，仅对未经授权的用户具有读取权限

当您启动卡夫卡代理时，它将针对zookeeper授权为«卡夫卡»，并能够创建znode。查看zookeeper ACL，«kafka»将自动获得zode上的cdrwa（全部）权限

我的问题是，zookeeper有这种行为是因为它在ambari环境中，不限制用户在其jaas配置客户端部分，自动授予zookeeper acl对新znode的权限

对不起，格式是这样的，如果您将

zookeer.set.acl

设置为

true

，那么Kafka将在任何新创建的zkNode上设置安全acl，如果它与

ZkUtils.SecureZkRootPaths
父节点之一匹配（请参见）
如果您将zookeer.set.acl
设置为true
，则Kafka将在任何新创建的zkNode上设置安全acl，如果Kafka与ZkUtils.SecureZkRootPaths
parents（请参阅）
autheNticate…..autheNticate…..感谢您的时间Mariusz，则Kafka将在任何新创建的zkNode上设置安全ACL。谢谢！谢谢你抽出时间来，马吕斯。谢谢！