开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kafka SASL: OAUTHBEARER与PLAIN同时存在

Kafka SASL是一种安全认证机制，用于保护Kafka集群中的数据传输和访问。SASL（Simple Authentication and Security Layer）是一种通用的认证框架，支持多种认证机制。

在Kafka中，SASL OAUTHBEARER和PLAIN是两种常见的SASL认证机制。它们可以同时存在，以提供更灵活的认证方式。

SASL OAUTHBEARER：这是一种基于OAuth 2.0的认证机制。OAuth 2.0是一种授权框架，用于允许第三方应用程序访问用户资源。使用SASL OAUTHBEARER认证机制，Kafka客户端可以使用OAuth 2.0令牌进行身份验证和授权，以访问Kafka集群。
优势：提供了一种安全的身份验证和授权机制，允许第三方应用程序以安全的方式访问Kafka集群。
应用场景：适用于需要与外部身份验证和授权系统集成的场景，例如使用社交媒体账号登录的应用程序。
腾讯云相关产品：腾讯云提供了Kafka服务（消息队列 CKafka），支持SASL OAUTHBEARER认证机制。您可以通过腾讯云CKafka产品了解更多信息：CKafka产品介绍
PLAIN：这是一种基于用户名和密码的简单认证机制。使用PLAIN认证机制，Kafka客户端可以使用用户名和密码进行身份验证，以访问Kafka集群。
优势：简单易用，适用于基于用户名和密码的身份验证需求。
应用场景：适用于内部应用程序或具有较低安全要求的场景。
腾讯云相关产品：腾讯云提供了Kafka服务（消息队列 CKafka），支持SASL PLAIN认证机制。您可以通过腾讯云CKafka产品了解更多信息：CKafka产品介绍

综上所述，Kafka SASL中的OAUTHBEARER和PLAIN可以同时存在，提供了不同的认证机制选择，以满足不同场景下的安全认证需求。腾讯云的CKafka产品支持这两种认证机制，您可以根据实际需求选择适合的认证方式。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

How to run kafka in SASL_SSL with OAUTHBEARER mechanism

It is not secure to run with OAUTHBEARER mechanism in SASL_PLAINTEXT, we need the SSL to encrypt the...data transportation.For SSL settings, please refer to How to run kafka in SASL_SSL ModeSuppose that we...=OAUTHBEARERsasl.enabled.mechanisms=OAUTHBEARER# Specify the JAAS login context name for SASL/OAUTHBEARERlistener.name.sasl_ssl.oauthbearer.sasl.jaas.config...=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required unsecuredLoginStringClaim_sub...=localhost:9093security.protocol=SASL_SSLsasl.mechanism=OAUTHBEARERsasl.jaas.config=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule

941 0

How to run kafka in OAUTHBEARER test mode.

config the server.properties to run with SASL OAUTHBEARER test modelisteners=SASL_PLAINTEXT://localhost...=OAUTHBEARERsasl.enabled.mechanisms=OAUTHBEARER# Specify the JAAS login context name for SASL/OAUTHBEARERlistener.name.sasl_plaintext.oauthbearer.sasl.jaas.config...=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required unsecuredLoginStringClaim_sub...to usesecurity.protocol=SASL_PLAINTEXTsasl.mechanism=OAUTHBEARERsasl.jaas.config=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule...\config\producer.propertiesThis is just a test setting of OAUTHBEARER for kafka.

811 0

告别裸奔，聊聊主流消息队列的认证和鉴权！

Kafka 0.9.0.0 版本开始支持 SASL，并且基于 SASL 实现了多种认证插件。...SCRAM 将认证用户保存在 ZooKeeper，解决了 PLAIN 增加或删除用户需要重启集群的问题。...OAUTHBEARER 是 Kafka 在 2.0 版本引入的，主要是为了实现 OAuth2 认证机制。...RabbitMQ 实现的认证插件包括 AMQPLAIN 和 PLAIN。总结：认证框架的选择很多，Kafka 选择的 SASL 机制更加完善，功能更加强大，实现起来也更加复杂。...下面对主流消息队列使用的认证方式总结如下：消息队列认证方式 Kafka SASL：GSSAPI、PLAIN、SCRAM、OAUTHBEARER、Delegation Token RocketMQ AK

1471 0

空谈Security之Authentication和Authorization

2 kafka提供了多种基于SASL的认证机制，如下图所示： ?...其中第二种“SASL/PLAIN”就是上面提到的用户名密码认证，对于这种认证方式，我们又可以选择用SSL加密或者不用，类比就是https和http。...下面是一个典型的SASL/PLAIN+SSL客户端配置： security.protocol=SASL_SSL //ssl to encription sasl.mechanism=PLAIN...//username+password sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule.../OAUTHBEARER”可以看到，kafka还支持oauth的认证方式。

1.1K2 0

Support OAUTH_BEARER TOKEN in UE-EasyKafka with Lyra Game

callback function // check for SASL_MECHANISM, if it is OAUTHBEARER, we need to add the bearer-token-callback-function...->getProperty(kafka::clients::producer::Config::SASL_MECHANISM) == "OAUTHBEARER") { KafkaProducerProps..., "OAUTHBEARER"); // set 'sasl.oauthbearer.config', the librdkafka will read it....KafkaConfiguration.Add(EKafkaProducerConfig::SASL_OAUTHBEARER_CONFIG, "{ \"Token\":\"your.token.value...a kafka server, please refer to my article How to run kafka in OAUTHBEARER test mode

971 0

.NET Core如何通过认证机制访问Kafka？

Kafka 还支持通过 SASL 做客户端认证。SASL 是提供认证和数据安全服务的框架。...OAUTHBEARER：是基于 OAuth 2 认证框架的新机制，在 2.0 版本中被引进。...在实际应用中，一般建议使用 SSL 来做通信加密，使用 SASL 来做 Kafka 的认证实现。对于小型公司来说，SASL/PLAIN 的配置和运维成本相对较小，比较适合Kafka集群配置。...下图将这些认证机制进行了汇总，源自极客时间胡夕《Kafka核心技术与实战》。...通过认证机制使用Kafka 这里假设我们已经搭建好了一个Kafka集群，并且配置了SASL/PLAIN方式，并且创建了一个账号“kafka_user”，密码为"kakfa_user_password@2022abcdlk

1.6K2 0

Kafka的安全认证机制-SASLSCRAM验证

最近有跟视频云对接，用到 Kafka 消息队列，发现公司使用了安全认证机制 SASL/SCRAM，所以研究一下这方面的内容。...（以前公司好像没有使用安全认证） kafka 提供了多种安全认证机制，主要分为 SSL 和 SASL 两大类。...SASL 主要由以下几种方式： SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0 SASL/PLAIN - starting at version...0.10.0.0 SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0 SASL/OAUTHBEARER -...: SASL_PLAINTEXT sasl.jaas.config: org.apache.kafka.common.security.scram.ScramLoginModule required

8K2 1

配置客户端以安全连接到Kafka集群- Kerberos

可以将受保护的Apache Kafka集群配置为使用以下不同方法来强制执行身份验证： SSL – TLS客户端身份验证 SASL / GSSAPI – Kerberos身份验证 SASL / PLAIN...– LDAP和基于文件的身份验证 SASL / SCRAM-SHA-256和SASL / SCRAM-SHA-512 SASL /OAUTHBEARER 在本文中，我们将开始研究Kerberos身份验证...此处显示的示例将以粗体突出显示与身份验证相关的属性，以将其与其他必需的安全属性区分开，如下例所示。假定已为Apache Kafka集群启用了TLS，并且应该为每个安全集群启用TLS。...Kerberos化的Kafka集群还使与大数据生态系统中的其他服务集成变得更加容易，该服务通常使用Kerberos进行强身份验证。...为了使Kerberos身份验证正常工作，Kafka集群和客户端都必须具有与KDC的连接。在公司环境中，这很容易实现，通常是这种情况。

5.8K2 0

Kafka-6.配置-Kafka Connect Configs

; password null medium sasl.kerberos.service.name The Kerberos principal name that Kafka runs as....This can be defined either in Kafka's JAAS config or in Kafka's config. string null medium sasl.login.callback.handler.class...Currently applies only to OAUTHBEARER. short 300 [0,...,3600] low sasl.login.refresh.min.period.seconds...Currently applies only to OAUTHBEARER. short 60 [0,...,900] low sasl.login.refresh.window.factor Login...Currently applies only to OAUTHBEARER. double 0.8 [0.5,...,1.0] low sasl.login.refresh.window.jitter

1.8K5 0

Kafka-5.配置-Consumer Configs

; password null medium sasl.kerberos.service.name The Kerberos principal name that Kafka runs as....This can be defined either in Kafka's JAAS config or in Kafka's config. string null medium sasl.login.callback.handler.class...Currently applies only to OAUTHBEARER. short 300 [0,...,3600] low sasl.login.refresh.min.period.seconds...Currently applies only to OAUTHBEARER. short 60 [0,...,900] low sasl.login.refresh.window.factor Login...Currently applies only to OAUTHBEARER. double 0.8 [0.5,...,1.0] low sasl.login.refresh.window.jitter

8432 0

Kafka-4.配置-Producer Configs

; password null medium sasl.kerberos.service.name The Kerberos principal name that Kafka runs as....This can be defined either in Kafka's JAAS config or in Kafka's config. string null medium sasl.login.callback.handler.class...Currently applies only to OAUTHBEARER. short 300 [0,...,3600] low sasl.login.refresh.min.period.seconds...Currently applies only to OAUTHBEARER. short 60 [0,...,900] low sasl.login.refresh.window.factor Login...Currently applies only to OAUTHBEARER. double 0.8 [0.5,...,1.0] low sasl.login.refresh.window.jitter

8954 0

Kafka-2.配置-Broker Configs

For example, listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000 long 0 medium read-only...Currently applies only to OAUTHBEARER. short 300 medium per-broker sasl.login.refresh.min.period.seconds...Currently applies only to OAUTHBEARER. short 60 medium per-broker sasl.login.refresh.window.factor Login...Currently applies only to OAUTHBEARER. double 0.8 medium per-broker sasl.login.refresh.window.jitter...For example, listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler

1.5K3 0

配置客户端以安全连接到Kafka集群–PAM身份验证

=SASL_SSL.protocol=SASL_SSL sasl.mechanism=PLAIN.mechanism=PLAIN # LDAP credentials sasl.jaas.config=.../etc/shadow 如果使用了pam_nologin模块，则代理上文件/var/run/nologin的存在将阻止Kafka的PAM身份验证正常工作。...Manager中，在Kafka服务配置中设置以下属性以匹配您的环境：通过选择PAM作为上面的SASL/PLAIN身份验证选项，Cloudera Manager将Kafka配置为使用以下SASL/PLAIN...以下是使用Kafka控制台使用者通过PAM身份验证从主题读取的示例。请注意，此示例的配置与上一节中的LDAP示例相同。...=PLAIN.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required

3.2K3 0

配置客户端以安全连接到Kafka集群–LDAP

必须设置以下Kafka客户端属性，以配置Kafka客户端通过LDAP进行身份验证： # Uses SASL/PLAIN over a TLS encrypted connection security.protocol...=SASL_SSL sasl.mechanism=PLAIN # LDAP credentials sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule...但是，在Kafka集群中使用这些协议并不是相互排斥的。同时为集群启用Kerberos和LDAP身份验证是一种有效的配置。...security.protocol=SASL_SSL sasl.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule...在这种情况下，仍然可以使用其他方法（例如相互TLS身份验证或带有密码文件后端的SASL / PLAIN）为Kafka集群设置身份验证。

4.7K2 0

进击消息中间件系列（十九）：Kafka 安全配置最佳实践

Kafka 支持多种 SASL 机制，包括 PLAIN，SCRAM-SHA-256，SCRAM-SHA-512 等。...(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put(SaslConfigs.SASL_JAAS_CONFIG, "org.apache.kafka.common.security.plain.PlainLoginModule...同时，定期审计也可以帮助提高 Kafka 膜的使用效率。加密配置实践加密是 Kafka 安全性配置的最后一个方面。...集群之间进行通信时，建议使用 SASL/PLAIN 或 SASL/SCRAM 认证机制。..."); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule

1.8K2 0

Kafka Eagle 管理平台

同时，支持查看Lag的历史趋势图。 ?...同时，还支持多Kafka集群切换，以及Zookeeper Client数据查看等功能。 ?...指标监控该模块包含监控Kafka集群和Zookeeper集群的核心指标，包含Kafka的消息发送趋势、消息大小接收与发送趋势、Zookeeper的连接数趋势等。...=SASL_PLAINTEXT cluster2.kafka.eagle.sasl.mechanism=PLAIN cluster2.kafka.eagle.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule...，根据提示来修复JDK编码问题） ke.sh jdk # 查看Kafka Eagle中是否存在某个类（如果需要精确，类名前面可以加上包名） ke.sh find [ClassName] 总结总的来说

2.3K5 0

Kubernetes 部署kafka ACL(单机版)

来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后，连接到Kafka集群，就可以操作集群上的所有主题了。由于没有权限控制，集群核心的业务主题时存在风险的。...身份认证 Kafka的认证范围包含如下： Client与Broker之间 Broker与Broker之间 Broker与Zookeeper之间当前Kafka系统支持多种认证机制，如SSL、SASL（Kerberos...本文所使用的是基于SASL，认证范围主要是Client与Broker之间。 SASL认证流程在Kafka系统中，SASL机制包含三种，它们分别是Kerberos、PLAIN、SCRAM。...机制 sasl.mechanism.inter.broker.protocol=PLAIN # 启用SASL机制 sasl.enabled.mechanisms=PLAIN # 设置本例中admin为超级用户...sasl_mechanism='PLAIN', # 配置SASL机制 sasl_plain_username=username, #

2.8K2 0

Kafka SASL集群部署

在Kafka中，SASL机制包含三种，它们分别是Kerberos、PLAIN、SCRAM。...文件，前三行是配置管理员账户（该账户与上面server.properties中配置的super.users一样）后面的即 user_用户名="该用户的密码"。...#SASL机制 sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN #完成身份验证的类 authorizer.class.name...://x.x.1.113:9092 9）更新111、112、113的环境变量 source /etc/profile 2.配置Client（当Kafka Server端配置启用了SASL/PLAIN...sasl.mechanism=PLAIN vi consumer.properties security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN

7473 0

Kafka 服务器 PLAINTEXT 和 SASL_PLAINTEXT 配置及 consumerproducer 脚本连接配置

=PLAIN sasl.enabled.mechanisms=PLAIN # we can also specify the sasl config information instead of using...the followign cinfig file 'kafka_jaas.conf' listener.name.sasl_plaintext.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule...' under the foler 'config' with the following content sasl_plaintext.KafkaServer{ org.apache.kafka.common.security.plain.PlainLoginModule...sasl.mechanism=PLAIN Then we will firstly config user/password by the .properties file, add the following...content in the consumer.properties/producer.properties sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule

5211 0

Kafka SCRAM和PLAIN实战

验证环境如下： JDK： 1.8 Kafka： 2.3.0 Kafka Eagle： 1.3.8 2.1 PLAIN认证首先，在$KAFAK_HOME/config目录新建一个文本文件，名为kafka_server_plain_jaas.conf.../config/kafka_server_plain_jaas.conf kafka.Kafka "$@" 然后，复制server.properties文件并重命名为plain.properties，...接着修改服务端配置文件plain.properties，内容如下： # Protocol listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol...=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN # ACL allow.everyone.if.no.acl.found...=true cluster1.kafka.eagle.sasl.protocol=SASL_PLAINTEXT cluster1.kafka.eagle.sasl.mechanism=SCRAM-SHA

1.9K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭