c++使用librdkafka kerberos认证

已于 2022-09-02 16:21:07 修改
阅读量2k 收藏 1
点赞数
分类专栏: C++ 文章标签: 服务器 c++ docker kafka
于 2022-09-02 16:18:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengfang0911/article/details/126665343
版权

1 增加配置:

# Use SASL plaintext
security.protocol=SASL_PLAINTEXT

# Broker service name
sasl.kerberos.service.name=$SERVICENAME

# Client keytab location
sasl.kerberos.keytab=/etc/security/keytabs/${CLIENT_NAME}.keytab

# sasl.kerberos.principal
sasl.kerberos.principal=${CLIENT_NAME}/${CLIENT_HOST}

sasl.kerberos.kinit.cmd命令不用加,文档上面写的是默认执行:kinit -R -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal} || kinit -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal}

2 ubuntu客户端安装软件:

apt-get libsasle-modules-gssapi-mit

apt-get libsasle-dev 

apt-get krb5-user
apt-get krb5-config


设置环境变量 KRB5_CONFIG=/***/krb5.conf

把krb5.conf拷贝到/etc/目录替换到原来的krb5.conf文件

3 我这边连接kafka后报错:Failed to initialize SASL authentication: SASL handshake failed (start (-1)): SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Included profile directory could not be read) (after 0ms in state AUTH_REQ)

其中最主要的报错信息是Included profile directory could not be read,查找之后是krb5.conf文件开头多了一行includedir /etc/krb5.conf.d/,把这行删除,因为不确定默认读的是哪个krb5.conf文件,我把krb5.conf的includedir都删了

4 打包镜像,运行成功。

参考文档:librdkafka: Configuration properties

Kerberos - Community Help Wiki

kinit: Included profile directory could not be read while initializing Kerberos 5 library - 爱码网Using SASL with librdkafka · edenhill/librdkafka Wiki · GitHub

chengfang0911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka 1.1.1版本利用SASL/Kerberos进行身份认证
ShanQuanQiang的专栏
01-16 6036
  准备工作 配置kdc 配置kafka brokers 配置zookeeper 配置kafka客户端 常见问题 1.准备工作 系统环境:Centos 7 在Kerberos的部署过程中,要求使用FQDN,即Hostname.DomainName。 hostname的查看命令: hostname domainname的查看命令:d...
python连接kerberos验证的kafka
MJ的博客
09-11 6601
刚开始看python的kafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置好kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
安装librdkafka使用C语言操作kafka的范例
Lion_Long的博客
11-29 3752
一、安装librdkafka。 二、开启kafka相关服务:启动zookeeper、启动Kafka、创建topic。 三、c语言操作kafka的范例:消费者、生产者、生产者和消费者的交互。
连接kafka通过krb
最新发布
qq_57697356的博客
05-21 216
sprinboot acl认证连接kafka服务器 krb5、jaas、acl认证
Kerberos认证流程
weixin_33989058的博客
07-13 1311
开篇之前郑重申明:本文是基于Artech 所介绍的Kerberos认证的来谈谈个人对Kerberos认证流程以及消息交互理解。如果您想深入了解,请点击此处。如有理解不当的地方,还望赐教。 先介绍Kerberos中的几个概念: 概念说明:AD:Active DirectoryService Session Key :服务会话密钥Logon Session Key :登录会话密钥KDC : Key ...
Linux上C++通过LDAP协议使用kerberos认证AES加密连接到AD服务器
weixin_46711630的博客
11-13 882
Linux上C++通过LDAP协议使用kerberos认证AES加密连接到AD服务器,以及配置文件的修改,环境的支持。
kafka安全认证与授权(SASL-PLAIN)
wangluoanquan111的博客
02-22 1684
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在每个Kafka broker的配置目录中添加一个经过适当修改的JAAS文件,类似于下面的文件,在本例中,我们将其称为kafka_server_jaas.conf。R匹配,则R没有关联的acl,因此除了超级用户之外,任何人都不允许访问R。
kerberos认证协议
stonesharp的专栏
01-07 1734
什么是kerberos协议,估计很多人都没有通过,实际上它应用非常广泛,在windows域和许多开发平台上应用很广。它应用最多的是统一登录SSO(Single Sign On)框架上应用。      什么是SSO,举个例子来说,一个公司开始有个系统A,用户每次登陆都要输入用户名密码鉴权。用来确认用户是合法用户,同时也要确定服务是合法服务,如何确定服务是合法服务呢,通常方法是验证过程不要使用明文密
flink写入带kerberos认证的kudu connector
03-24
本文将详细介绍如何在Flink中配置和使用Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种网络认证协议,它提供基于票证的验证服务,确保用户和服务之间的通信是安全的。在Hadoop生态...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
hadoop快速集成kerberos认证
01-13
Hadoop作为一个分布式计算框架,为了保障数据的安全性,常常需要集成Kerberos认证系统。Kerberos是一种网络认证协议,它提供了强大的身份验证服务,确保只有授权的用户和服务可以访问资源。本压缩包文件包含了实现...
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
kerberos安全认证
12-29
下面我们将深入探讨Kerberos的原理、工作流程以及如何在这些组件中实现安全认证。 **Kerberos基本原理** Kerberos基于密钥分发中心(KDC)的概念,它分为两个部分:Authentication Server (AS) 和 Ticket Granting...
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过...
windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )
IUNIQUE技术册
09-16 4832
Windows kerbores认证目录下载MIT安装包修改krb5.ini配置用户名和密码认证测试4.keytab认证测试 目录 介绍windows如何使用用户名和密码进行kerbores认证 下载MIT安装包 链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg 提取码:bwnx 修改krb5.ini配置 配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦) 下面是我的配置信息,其实就是把kerbores里面的
rdkafka c++ 报错整理, 含kafka 配置Kerberos使用
huofire001的博客
03-16 4199
报错信息:sals不存在,Current build options: PLAIN SASL_SCRAM OAUTHBEARER 解决方案:需要配置编译选项: Debian/Ubuntu: sudo apt-get install libsasl2-modules-gssapi-mit libsasl2-dev CentOS/Redhat: sudo yum install cyrus-sasl-gssapi cyrus-sasl-devel 参考链接:https://github.com
Kerberos 认证原理笔记
热门推荐
This is bill的专属博客
12-02 1万+
一、文章来由为了 computer security 课的展示准备素材。二、什么是 KerberosKerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者摘自百度百科 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定
kafka使用笔记-librdkafka支持sasl认证
知识就是生产力
12-07 6169
由于业务需要,需要在librdkafka开源库的基础上增加SASL认证。由于相关的资料比较少,特此记录,以便后用。本此librdkafka使用时在windows平台,。 一、版本和准备工作 1、librdkafka 由于之前一直使用的是librdkafka0.9版本,编译之后死活认证失败,最后拉取最新版本,测试可用。点击此处 下载最新librdkafka源码 2、openssl 由于librdk...
kafka配置sasl/plain安全认证librdkafka1.3.0消费者
qq_38205346的博客
03-01 1054
kafka配置sasl/plain安全认证 1.SASL认证机制版本支持 SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0 SASL/PLAIN - starting at version 0.10.0.0 SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0 2.配置zookeeper(不配置也可用,暂时不需要) 1)修改zoo.cfg增加两行配置: aut
kerberos认证 python实现 不使用kerberos客户端
05-14
要在 Python 中实现 Kerberos 认证并避免使用 Kerberos 客户端,需要使用 Python 的 `gssapi` 库。这个库提供了一个 Python 接口,可以使用 GSSAPI 协议进行 Kerberos 认证。 以下是一个简单的 Python 程序,演示如何使用 `gssapi` 库进行 Kerberos 认证: ```python import gssapi # 定义 Kerberos 服务的主机名和服务名 host = "hostname" service = "HTTP" # 创建 GSSAPI 上下文 ctx = gssapi.SecurityContext(usage="initiate") # 初始化上下文并获得初始身份验证令牌 initiate_token = ctx.step() # 向 Kerberos 服务发送身份验证令牌并获得响应 response_token = kerberos_authenticate(host, service, initiate_token) # 处理响应令牌并完成 Kerberos 认证过程 while not ctx.complete: ctx.step(response_token) response_token = kerberos_authenticate(host, service, ctx.step()) # 认证成功,打印客户端身份信息 print("Authenticated as", ctx.initiator_name) ``` 在上面的代码中,`kerberos_authenticate` 函数是用于向 Kerberos 服务发送身份验证令牌并获得响应的自定义函数。这个函数应该调用与 Kerberos 服务器通信的代码,以完成身份验证过程。在函数中,应该使用 `gssapi` 库提供的 `wrap` 和 `unwrap` 方法来对身份验证令牌进行加密和解密。 请注意,这只是一个简单的示例程序,实际的 Kerberos 认证过程可能更加复杂。在实际使用中,您需要根据您的具体需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值