我在windows上运行kafka。我使用SASL/PLAIN机制进行身份验证,使用SSL进行加密。我必须启用授权,但我不知道文件“adminclient-cons.conf”在命令中应该有什么 kafka-acls --bootstrap-server localhost:9092 --command-configallow-host host-1 --allow-host host-2 --operation read --operation write --topic f
浏览 26提问于2020-09-25得票数 0
回答已采纳
我有三个卡夫卡经纪人(kafka_2.11-0.10.0.0)and每个经纪人的安全配置如下,super.users=User:admin org.apache.kafka.commo
浏览 11提问于2016-05-31得票数 5
回答已采纳
每当我尝试连接到kafka的生产者/消费者,我得到“未授权的主题test2” 如果我关闭了授权,我成功地通过了身份验证,所以身份验证可以工作,只有授权不能。在kafka.security.auth.SimpleAclAuthorizer不起作用的情况下进行ACL授权。] DEBUG No acl found for resource Topic:LITERAL:test2, authori
浏览 150提问于2019-04-07得票数 1
1回答
我正在阅读Kafka文档(0.11.0版),我希望基于客户端证书对主题进行身份验证和授权。
它的工作方式应该是授权将基于DN,或者仅仅是它的一部分,比如CN、电子邮件或其他东西。我看到,可以将Kafka代理配置为通过TLS使用安全通信,并基于客户端证书对传入连接进行身份验证。但在我看来,就是这样。这就是卡夫卡经纪人对客户证书所能做的。主题ACL应该使用SASL,在这里我们可以使用平原、Kerberos或SCRAM。那
浏览 1提问于2017-10-27得票数 1
回答已采纳
我对kafka ACL配置有点困惑,在kafka ACL配置中,我们为生产者和消费者配置授权。有各种使用命令行生成/消费消息的示例。我们是否需要任何额外的配置来使用JAVA api向/从安全的kafka主题生成/消费消息。
浏览 2提问于2016-06-15得票数 0
当使用控制台生成器向我的主题之一写入时,我会得到以下错误:
在cloudera
浏览 4提问于2017-03-06得票数 1
回答已采纳
我正在寻找通过rest代理授权每个单独客户端请求的方法。是否有机制将代理与现有的Kafka ACL集成?我已经使用客户端证书配置了HTTPS身份验证,因此我有一个惟一的客户端令牌,我可以在每个请求中包含一个用于授权目的的令牌。我的首选方法是引入一个自定义的servlet过滤器,它使用SimpleAclAuthorizer之类的东西与Kafka ACL系统集成。不幸
浏览 3提问于2017-05-10得票数 4
1回答
我正在配置一个kafka 3节点集群(版本3.2.0),我计划在该集群上使用ACL进行授权。目前,我使用SASL进行身份验证,使用StandardAuthorizer进行授权(我使用的是卡夫)。我使用以下命令成功地设置了ACL:
/usr/local/kafka/bin/kafka-acls.sh --command-config /usr/local/kafka<
浏览 50提问于2022-10-26得票数 0
1回答
我希望启用群集的授权。我在代理节点中的server.properties中添加了以下属性。authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
我知道保存acl信息的是动物园管理员。我想知道谁能为不同的客户设置授权。授权是如何设置的?
浏览 3提问于2016-11-17得票数 2
1回答
我有多个生产者将消息推送到我的kafka代理中。我想保护我的主题,这样生产者需要密码才能在主题中推送消息或任何形式的保护。#
浏览 0提问于2020-08-22得票数 2
1回答
我在我的server.properties中设置了下面的配置./kafka-acls.sh --授权程序- zookeeper.connect= --添加-允许-主要用户: imit -允许主机-主题imit-生产者-消费者组imit-消费者组
我看到下面对此的回应( b)
浏览 2提问于2016-03-04得票数 0
1回答
我在Kafka 2.6上使用授权ACL时遇到了很糟糕的情况。我已经设置了TLS,并且可以在我的客户端应用程序和所有kafka节点之间正常工作。如果我将allow.everyone~设置为true,它就会正常工作,因为它不再担心授权/ super.users,而且目前我的客户端应用程序正在使用ACL值,并且根据调试消息可以正常工作。我已经应用了假定服务器CN=server.side的ACL条
浏览 0提问于2020-10-03得票数 0
我有一个问题,生成一个用ACL保护的卡夫卡主题(名为secure.topic)的消息。我的基于Groovy的生产者抛出了这个错误:关于配置的一些注意事项:
主题ACL设置为All (也使用--producer测试),用户是证书中指
浏览 0提问于2018-01-25得票数 4
回答已采纳
1回答
因此,我有一个Kafka集群,带有SSL的动物园管理员运行。我给了一个用户在Kafka上的一个特定主题的阅读权限:我可以在动物园管理员中看到它。当该用户正在使用数据时,他们将得到一个组授权异常。我是否需要将每个组添加到ACL中?我对这个错误感到困惑。谢谢
浏览 7提问于2022-07-20得票数 0
我想运行一个由两个听众组成的Kafka集群。一个SSL和一个明文侦听器。SSL侦听器应该通过SSL和ACL通过身份验证/授权来保护。应该只允许已知的用户访问它。在明文端口上,任何用户或匿名用户都应该具有完全访问权限。allow.everyone.if.no.acl.found=false
但是,匿名用户将无法访问明文端口。
浏览 1提问于2021-09-21得票数 2
回答已采纳
使用Kafka版本1.1问题是,在为客户设置ACL之后,我很难发现有关主题和组的信息,如下所述。in jaas config file)kafka-acls --authorizer kafka.security.auth.SimpleAclAuthorizer但是,当我
浏览 1提问于2018-07-26得票数 0
回答已采纳
1回答
我已经获得了一个Kerberos SASL_SSL支持的Kafka身份验证和默认的kafka.security.authorizer.AclAuthorizer授权设置。:33,399错误生成器clientId=控制台-生产者主题授权失败的主题 2021-07-30 09:19:33,400错误。:未授权访问主题: camtmodified.v1
下面是我所拥有的ACL列表,我认为这是足够的,因为这是相同的<
浏览 7提问于2021-07-30得票数 0
云服务器
ICP备案
云直播
腾讯会议
对象存储
腾讯云开发者
