Kafka设置密码策略
密码策略介绍
密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码最小长度、密码使用期限、历史密码、密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道是工程师们不知道还是什么原因,在这里我就为大家简单介绍一下kafka如何设置密码策略
##第一步
kafka提供了SASL/PLAIN配置来配置
Kafka使用Java认证和授权服务(JAAS)进行SASL配置。
这边我是单机模式,没试过集群,看网上资料大致相同
为了不影响原有配置,普通方式和saal方式区分,这里采用新建文件、并以采用saal校验的sh启动方式
#先关闭kafka
bin/kafka-server-stop.sh
bin/zookeeper-server-stop.sh
#进入kafka的config目录
步骤1 基于server.properties新建server-saal.properties
cd config
#为了不影响原先的server.properties 新建一个文件 后续要用saal模式启动的话也采用这个
cp server.properties server-saal.properties
更改advertised.listeners 否则启动server会报inter.broker.listener.name must be a listener name defined in advertised.lis
#advertised.listeners=PLAINTEXT://192.168.22.101:9092
#这边要用listeners 而且要用内网ip而不是跟之前一样用外网org.apache.kafka.common.KafkaException: Socket server failed to bind to 192.168.22.101:9092: Cannot assign requested address