4.6.2. ZooKeeper 認証の有効化
この手順では、ZooKeeper に接続する際に SASL DIGEST-MD5 メカニズムを使用して認証を有効にする方法を説明します。
前提条件
- ZooKeeper でクライアント間の認証が 有効 である。
SASL DIGEST-MD5 認証の有効化
すべての Kafka ブローカーノードで
/opt/kafka/config/jaas.conf
JAAS 設定ファイルを作成または編集し、以下のコンテキストを追加します。Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="<Username>" password="<Password>"; };
ユーザー名とパスワードは ZooKeeper で設定されるものと同じである必要があります。
以下の例は、
Client
コンテキストを示しています。Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="123456"; };
すべての Kafka ブローカーノードを 1 つずつ再起動します。JAAS 設定を Kafka ブローカーに渡すには、
KAFKA_OPTS
環境変数を使用します。su - kafka export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka/config/jaas.conf"; /opt/kafka/bin/kafka-server-start.sh -daemon /opt/kafka/config/server.properties
関連情報
- ZooKeeper でのクライアント/サーバー認証の設定に関する詳細は、「認証」 を参照してください。