Security 卡夫卡0.9.1授权
我正在探索卡夫卡0.9.1的安全功能,但无法成功使用它 我已在我的server.properties中设置了以下配置 允许.everybody.if.no.acl.found=false super.users=用户:root;用户:卡夫卡 我使用下面的命令创建了一个ACL /kafka-acls.sh--授权者属性zookeeper.connect=--添加--允许主要用户:imit--允许主机--主题imit--生产者--消费者--组imit消费者组 我看到下面的回应 资源的当前ACLSecurity 卡夫卡0.9.1授权,security,apache-kafka,Security,Apache Kafka,我正在探索卡夫卡0.9.1的安全功能,但无法成功使用它 我已在我的server.properties中设置了以下配置 允许.everybody.if.no.acl.found=false super.users=用户:root;用户:卡夫卡 我使用下面的命令创建了一个ACL /kafka-acls.sh--授权者属性zookeeper.connect=--添加--允许主要用户:imit--允许主机--主题imit--生产者--消费者--组imit消费者组 我看到下面的回应 资源的当前ACL主题:
主题:imit
:
用户:imit具有允许操作的权限:从主机描述:
用户:imit具有允许操作的权限:从主机读取:
用户:imit具有允许操作的权限:从主机写入:
注意:中提到的值将替换为问题中的一些虚拟值,并在创建ACL时正确使用
我有以下意见:
a) 虽然我为imit主题定义了从给定主机访问特定用途的规则,但我可以使用任何用户帐户从任何主机写入主题
b) 我无法从任何主机或任何用户帐户(甚至使用我已定义规则的帐户)读取主题中的消息
我在RHEL6.7上运行Kafka,所有用户都是本地用户
如果我缺少任何用于管理授权的配置参数或命令,或者卡夫卡的行为怪异,如果有人能提供指导,我将不胜感激
我在哪里可以获得卡夫卡中与授权相关的日志
谢谢和问候
Sudeep您的Server.properties中可能缺少以下设置 authorizer.class.name=kafka.security.auth.SimpleClauthorizer --添加此行将使ACL能够通过SimpleCalAuthorizer工作。 --默认情况下,Kafka附带由参数authorizer.class.name定义的Kafka.security.auth.SimpleClauthorizer 您可以尝试下面的设置,这可能会给出完整的想法
您的Server.properties中可能缺少以下设置 authorizer.class.name=kafka.security.auth.SimpleClauthorizer --添加此行将使ACL能够通过SimpleCalAuthorizer工作。 --默认情况下,Kafka附带由参数authorizer.class.name定义的Kafka.security.auth.SimpleClauthorizer 您可以尝试下面的设置,这可能会给出完整的想法
虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,仅链接的答案可能无效。-我已经包含了所需的答案,用户必须添加propertyYou应该解释该行的作用。添加了解释。虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,仅链接的答案可能无效。-我已经包含了必要的答案,用户必须添加属性你应该解释这些行的作用。添加了解释。