Security 卡夫卡安全中哪种身份验证机制最好？_Security_Apache Kafka_Ldap_Kerberos

Security 卡夫卡安全中哪种身份验证机制最好？

security apache-kafka ldap

Security 卡夫卡安全中哪种身份验证机制最好？,security,apache-kafka,ldap,kerberos,Security,Apache Kafka,Ldap,Kerberos,Kafka已经提供了不同的SASL身份验证机制，如GSSAPI（Kerberos）、PLAIN、SCRAM-SHA-256、SCRAM-SHA-512和OAuthBearner 上面列表中生产环境的最佳身份验证机制是什么？没有“最佳”身份验证机制。您需要选择一个满足您的需求并与现有基础架构集成的基础架构（如果您愿意！）例如，PLAIN要求您使用TLS（否则凭证将以明文形式交换），但很容易集成到LDAP中另一方面，如果您已经有了Kerberos部署，那么使用GSSAPI可能有意义如果您的某些

Kafka已经提供了不同的SASL身份验证机制，如GSSAPI（Kerberos）、PLAIN、SCRAM-SHA-256、SCRAM-SHA-512和OAuthBearner

上面列表中生产环境的最佳身份验证机制是什么？

没有“最佳”身份验证机制。您需要选择一个满足您的需求并与现有基础架构集成的基础架构（如果您愿意！）

例如，

PLAIN

要求您使用TLS（否则凭证将以明文形式交换），但很容易集成到LDAP中

另一方面，如果您已经有了Kerberos部署，那么使用

GSSAPI

可能有意义

如果您的某些客户端无法使用TLS，

SCRAM

可能是一种替代方案，因为它可以确保不以明文形式交换凭据

也就是说，如果配置正确，所有这些都可以在生产中使用。您可以选择最适合您部署的方案。

谢谢。我可以用LDAP进行Kafka身份验证吗？要用LDAP进行身份验证，需要实现一个自定义回调处理程序，如zookeeper节点和Kafka代理之间如何用明文传输层进行“普通”身份验证中所述？