【kafka系列教程47】kafka认证和acl

最新推荐文章于 2024-02-25 13:44:15 发布
VIP文章 最新推荐文章于 2024-02-25 13:44:15 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 消息中间件 文章标签: kafaka mq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dcm19920115/article/details/93390354
版权

认证和acl

kafka附带一个可插拔的ACL(Access Control List 访问控制列表),它使用zookeeper来存储。通过在server.properties中设置authorizer.class.name来启用:

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

Kafka acls的格式为 "Principal P is [Allowed/Denied] Operation O From Host H On Resource R”,你可以使用Kafka authorizer CLI 来添加,删除或查询所有acl。默认情况下,如果ResourcePatterns与特定的资源R没有匹配,则除了超级用户之外,都不允许访问R。如果要更改该行为,可以在server.properties中包含以下内容。

allow.everyone.if.no.acl.found=true

你也可以在server.properties添加超级用户,像这样(注意分隔符是分号,因为SSL的用户名是逗号)。

super.users=User:Bob;User:Alice

默认情况下,SSL用户名的格式为“CN=writeuser,OU=Unknown,O=Unknown,L=Unknown,ST=Unknown,C=Unknown”。可以通过在server.properties中设置自定义的PrincipalBuilder来改变它,如下所示:

principal.builder.class=CustomizedPrincipalBuilderClass

可以通过修改server.properties中的sasl.kerberos.principal.to.local.rules自定义规则。sasl.kerberos.principal.to.local.rules的格式是一个列表,其中每个规则的工作方式与

最低0.47元/天 解锁文章
dagai888
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka 0.10.2.2配置acl
catcher92的博客
02-14 336
接上文配置kerberos之后继续配置acl。 server.properties添加如下内容 #acl allow.everyone.if.no.acl.found=false super.users=User:kafka authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 重启kafka集群。 授权catcher...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
最新发布
Innocence_0的博客
02-25 1376
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
kafka教程_kafka_教程
07-15
学习kafka,这一套就够了。。。。。。。。。。。
python 消费 kafka 数据教程
12-23
1.安装python模块 pip install --user kafka-python==1.4.3 如果报错压缩相关的错尝试安装下面的依赖 yum install snappy-devel yum install lz4-devel pip install python-snappy pip install lz4 2.生产者 #!/usr/bin/env python # coding : utf-8 from kafka import KafkaProducer import json def kafkaProducer(): producer = KafkaProduce
linux安装kafka教程
07-19
linux安装kafka教程
34 | 云环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1010
授权机制
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2040
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
解决Kafka3.4版本授权认证失效的问题
c2978663496的博客
09-01 511
Kafka版本:3.4.1授权认证方式:SASL Plaintext。
kafka权限认证 topic权限认证 权限动态认证-亲测成功
yinjl123456的博客
11-20 1397
1、Kafka的权限分类身份认证(Authentication):对client 与服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools与 brokers 之间连接的认证。上一篇博文介绍了连接的身份认证。权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限。
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6373
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
kafka视频教程
12-10
百度云盘下载,kafka视频教程,下载文件查看链接和密码, kafka视频教程
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 7935
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka3.0 SASL安全认证
binter12138的博客
04-20 6651
下面主要介绍Kafka两种认证方式 kafka验证方式: SASL/PLAIN:不能动态添加用户配置文件写死账号密码 SASL/SCRAM: 可以动态的添加用户 SASL/PLAIN方式 cd /usr/local/kafka/kafka_2.12-3.0.1/bin/ ## 复制一份sasl cp kafka-server-start.sh kafka-server-start-sasl.sh 在kafka-server-start-sasl.sh 末尾修改配置 exe
zookeeper和kafka安全机制:java.lang.ClassNotFoundException: kafka.security.auth.SimpleAclAuthorizer
Entity_G的博客
07-14 5968
在给项目支撑时反馈到项目一直存在kafka的报错问题,看能不能解决一下,排查项目发现配置中开启了kafka的安全机制(这个我也看不太懂,不了解开发,大致好像是开启了,也找不到关闭的参数),硬着头皮尝试开启kafka的安全机制试试zk配置如下都是单节点的,没做集群zk正常启动,但是启动kafka时一直报错,找不到安全机制相关的类文件最明显的报错思来想去没有道理,最后翻遍了博客,终于在外的一片帖子上找到了答案意思就是说kafka3.0之后版本弃用了验证,改为于是乎修改配置文件。......
Kafka权限认证ACL
不见其长,日有所长
02-27 3447
1. kafka ACL权限 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=centos11:2181 --add --allow-principal User:Bob --allow-principal User:Alice --allow-host 198.51.100.0 --allow-host 198.51.100...
kafka的访问控制
hncscwc的博客
08-10 1732
【概述】通常情况下,Kafka部署后都是自己的业务进行生产消费,但也有一些情况,比如通过kafka和第三方对接,甚至是多个三方对接;或者是多用户使用同一套kafka集群,各自使用不同的topic。在这种场景下,一般不希望不同的用户能访问彼此的数据,因此需要进行权限控制,这就会用到Kafka中的ACLKafka中的ACL定义为:来自指定主机(Host)的指定用户(User...
Kafka部署全攻略——基于SASL_SCRAM认证ACL权限控制
bbsxb520的博客
06-28 230
基于SASL_SCRAM认证ACL权限控制
Kafka 中 SASL ACL SSL 到底分别代表什么意思
青冬的博客
05-26 2590
看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的,还是隔离的?本文讲解 `kafka` 中 `SASL`、`ACL`、`SSL` 他们分别的作用以及含义。
kafka acl配置使用
07-27
Kafka附带了一个可插拔的Authorizer和out-of-box authorizer实现,并使用Zookeeper来存储所有的ACL。默认情况下,如果资源R没有关联ACL,除了超级用户外,没有用户被允许访问。如果你想改变这种行为,你可以在broker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值