Security 卡夫卡0.9.1授权

我正在探索卡夫卡0.9.1的安全功能，但无法成功使用它

我已在我的server.properties中设置了以下配置

允许.everybody.if.no.acl.found=false super.users=用户：root；用户：卡夫卡

我使用下面的命令创建了一个ACL

/kafka-acls.sh--授权者属性zookeeper.connect=--添加--允许主要用户：imit--允许主机--主题imit--生产者--消费者--组imit消费者组

我看到下面的回应

资源的当前ACL

主题：imit

： 用户：imit具有允许操作的权限：从主机描述： 用户：imit具有允许操作的权限：从主机读取： 用户：imit具有允许操作的权限：从主机写入：

注意：中提到的值将替换为问题中的一些虚拟值，并在创建ACL时正确使用

我有以下意见：

a） 虽然我为imit主题定义了从给定主机访问特定用途的规则，但我可以使用任何用户帐户从任何主机写入主题

b） 我无法从任何主机或任何用户帐户（甚至使用我已定义规则的帐户）读取主题中的消息

我在RHEL6.7上运行Kafka，所有用户都是本地用户

如果我缺少任何用于管理授权的配置参数或命令，或者卡夫卡的行为怪异，如果有人能提供指导，我将不胜感激

我在哪里可以获得卡夫卡中与授权相关的日志

谢谢和问候

---

Sudeep

您的Server.properties中可能缺少以下设置

authorizer.class.name=kafka.security.auth.SimpleClauthorizer

--添加此行将使ACL能够通过SimpleCalAuthorizer工作。 --默认情况下，Kafka附带由参数authorizer.class.name定义的Kafka.security.auth.SimpleClauthorizer

您可以尝试下面的设置，这可能会给出完整的想法

---

您的Server.properties中可能缺少以下设置

authorizer.class.name=kafka.security.auth.SimpleClauthorizer

--添加此行将使ACL能够通过SimpleCalAuthorizer工作。 --默认情况下，Kafka附带由参数authorizer.class.name定义的Kafka.security.auth.SimpleClauthorizer

您可以尝试下面的设置，这可能会给出完整的想法

---

虽然此链接可以回答问题，但最好在此处包含答案的基本部分，并提供链接供参考。如果链接页面发生更改，仅链接的答案可能无效。-我已经包含了所需的答案，用户必须添加propertyYou应该解释该行的作用。添加了解释。虽然此链接可以回答问题，但最好在此处包含答案的基本部分，并提供链接供参考。如果链接页面发生更改，仅链接的答案可能无效。-我已经包含了必要的答案，用户必须添加属性你应该解释这些行的作用。添加了解释。