动物园饲养员SASL安全

问题描述 投票:0回答:3

我正在使用zookeeper 3.4.12版本,当尝试启用SASL时发现以下错误。有人可以帮忙吗?

Client {
 com.sun.security.auth.module.Krb5LoginModule required
 useKeyTab=true
 storeKey=true
 useTicketCache=true
 keyTab="/tmp/kafka/zookeeper.service.keytab
 principal="zookeeper/[email protected]";
};

错误:

2018-11-02 09:35:01,998] ERROR SASL身份验证使用登录上下文'Client'失败,异常:{}(org.apache.zookeeper.client.ZooKeeperSaslClient)javax.security.sasl.SaslException:使用a进行身份验证时出错Zookeeper Quorum成员:仲裁成员的saslToken为null

apache-kafka apache-zookeeper kerberos jaas sasl
3个回答
0
投票

Zookeeper安全性的第一步是保护仲裁对等体通信。完整的解释here

您的Zookeeper jaas文件应该包含QuorumServer和QuorumLearner部分。

接下来,您可以保护Zookeeper群集和客户端之间的通信,如Kafka。完整的解释here

您在Zookeeper jaas文件中添加了一个Server部分,而您的Kafka jaas文件应该有一个Client部分

0
投票

问题是固定的,jaas中的空格导致问题

0
投票

我认为问题是,你错过了双引号

keyTab="/tmp/kafka/zookeeper.service.keytab
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.