我想在Kafka做acl的实验。因此,我在zookeeper中为一个示例主题测试创建了一些acl,它允许生产者允许user:bob principal 以及消费者许可user:alice principal.
现在,当我使用Kafka游戏机生产者或消费者时,我该如何提及该生产者或消费者的委托人?
我试着设置一个新的配置=user:bob inside producer/consumer.properties文件,但它表示它是无法识别的配置。
有人能帮我弄清楚吗?还是我理解校长的想法错了?这与基于kerberos的身份验证有关吗?
谢谢你,沙比尔
1条答案
按热度按时间yjghlzjz1#
我通过关注一个博客来尝试上面的场景,发现这里的principal实际上是指ssl通信的cn(common name)属性。
kafka使用通信服务器的ssl证书的cn来标识用户,并相应地进行身份验证和授权。
因此,在运行消费者或生产者时,没有明确提及委托人的地方。它取自ssl证书的cn属性。
谢谢谢比尔