使用ranger对kafka进行鉴权-CSDN博客

本文档详细介绍了如何在Kafka 0.10.1.1版本上使用Ranger 0.6.3进行权限控制，前提是Kafka需开启Kerberos认证。步骤包括Kerberos的安装配置、Zookeeper和Kafka的Kerberos认证开启、Ranger-Kafka-plugin的安装及鉴权测试。在测试过程中，通过创建Topic和Producer验证了鉴权功能的正确性。

摘要由CSDN通过智能技术生成

使用ranger对kafka进行鉴权
测试环境：ranger-kafka-plugin为0.6.3版本，kafka版本为kafka_2.10-0.10.1.1，且kafka broker为一个节点。
一、Ranger对kafka进行权限控制，前提需要kafka开启kerberos认证（注意：若kafka不开启kerberos的话Ranger无法获取kafka相关操作的用户，进而无法完成鉴权操作）
二、开启kerberos认证
包括zookeeper开启kerberos认证，kafka开启zookeeper认证。
1、安装配置Kerberos Server
（1）安装server：
yum install krb5-libs krb5-server krb5-workstation
具体配置略.

（2）安装client：yum install krb5-libs krb5-workstation

2、开启zookeeper kerberos认证
由于kafka依赖zookeeper，所以zookeeper也需要开启kerberos认证，这部分内容可参考zookeeper官网进行配置。

3、开启kafka kerberos认证
（1）编辑kafka_server_jaas.conf文件：内容如下：

KafkaServer {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab=”/etc/security/keytabs/kafka.keytab”