Kafka SASL 离域
Kafka SASL off domain
我在 AWS VPC 中有一个 POC 域,其中包含使用 SSL 运行的 Kerberised Kafka 集群。
在具有 Active Directory 的 VPC 中,我们可以通过 SASL_SSL 将 producer/consumers 连接到集群,一切正常。
部分 POC 需要本地服务才能生成给代理。我希望我们可以在 jaas.conf 中使用 LdapLoginModule,现在只有通过 SSL 的用户 LDAP 传递密码,直到我们获得联合 AD。
有人可以确认这是否可行或任何建议的解决方法吗?
如果有人有类似的问题,SASL/PLAIN 似乎是 http://docs.confluent.io/3.0.0/kafka/sasl.html#authentication-using-sasl-plain
我在 AWS VPC 中有一个 POC 域,其中包含使用 SSL 运行的 Kerberised Kafka 集群。
在具有 Active Directory 的 VPC 中,我们可以通过 SASL_SSL 将 producer/consumers 连接到集群,一切正常。
部分 POC 需要本地服务才能生成给代理。我希望我们可以在 jaas.conf 中使用 LdapLoginModule,现在只有通过 SSL 的用户 LDAP 传递密码,直到我们获得联合 AD。
有人可以确认这是否可行或任何建议的解决方法吗?
如果有人有类似的问题,SASL/PLAIN 似乎是 http://docs.confluent.io/3.0.0/kafka/sasl.html#authentication-using-sasl-plain