在“/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf”中找不到名为 'Server' 的 JAAS 配置部分
No JAAS configuration section named 'Server' was foundin '/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf'
当我 运行 来自 kakfa_2.12-2.3.0 包中的动物园管理员时,我收到以下错误
$ export KAFKA_OPTS="-Djava.security.auth.login.config=/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf"
$ ./bin/zookeeper-server-start.sh config/zookeeper.properties
而 zookeeper_jaas.conf 是
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret";
};
并且 zookeeper.properties 文件 是
server=localhost:9092
#server=localhost:2888:3888
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="ibm" password="ibm-secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
ssl.truststore.location=**strong text**/kafka/apache-zookeeper-3.5.5-bin/zookeeperkeys/client.truststore.jks
ssl.truststore.password=test1234
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
requireClientAuthScheme=sasl
任何人都可以提出可能是什么原因
您似乎在 Zookeeper 配置文件中混入了一堆 Kafka SASL 配置。 Zookeeper 和 Kafka 都有不同的 SASL 支持,所以它不会工作。
我猜您想在 Kafka 和 Zookeeper 之间启用 SASL 身份验证。在这种情况下,您需要遵循 Zookeeper 服务器-客户端指南:https://cwiki.apache.org/confluence/display/ZOOKEEPER/Client-Server+mutual+authentication
Zookeeper 不支持 SASL Plain,但 DigestMD5 非常相似。在这种情况下,您的 jaas.conf 文件应该如下所示:
Server {
org.apache.zookeeper.server.auth.DigestLoginModule required
user_super="adminsecret"
user_bob="bobsecret";
};
然后您需要配置您的 Kafka 代理以使用 SASL 连接到 Zookeeper。您可以使用另一个 jaas.conf 文件(这次将其加载到 Kafka 中):
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="bob"
password="bobsecret";
};
注意:您还可以在 Zookeeper 服务器之间启用 SASL。为此,请遵循服务器-服务器指南:https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication
当我 运行 来自 kakfa_2.12-2.3.0 包中的动物园管理员时,我收到以下错误
$ export KAFKA_OPTS="-Djava.security.auth.login.config=/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf"
$ ./bin/zookeeper-server-start.sh config/zookeeper.properties
而 zookeeper_jaas.conf 是
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret";
};
并且 zookeeper.properties 文件 是
server=localhost:9092
#server=localhost:2888:3888
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="ibm" password="ibm-secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
ssl.truststore.location=**strong text**/kafka/apache-zookeeper-3.5.5-bin/zookeeperkeys/client.truststore.jks
ssl.truststore.password=test1234
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
requireClientAuthScheme=sasl
任何人都可以提出可能是什么原因
您似乎在 Zookeeper 配置文件中混入了一堆 Kafka SASL 配置。 Zookeeper 和 Kafka 都有不同的 SASL 支持,所以它不会工作。
我猜您想在 Kafka 和 Zookeeper 之间启用 SASL 身份验证。在这种情况下,您需要遵循 Zookeeper 服务器-客户端指南:https://cwiki.apache.org/confluence/display/ZOOKEEPER/Client-Server+mutual+authentication
Zookeeper 不支持 SASL Plain,但 DigestMD5 非常相似。在这种情况下,您的 jaas.conf 文件应该如下所示:
Server {
org.apache.zookeeper.server.auth.DigestLoginModule required
user_super="adminsecret"
user_bob="bobsecret";
};
然后您需要配置您的 Kafka 代理以使用 SASL 连接到 Zookeeper。您可以使用另一个 jaas.conf 文件(这次将其加载到 Kafka 中):
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="bob"
password="bobsecret";
};
注意:您还可以在 Zookeeper 服务器之间启用 SASL。为此,请遵循服务器-服务器指南:https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication