4.9.7. SASL SCRAM 認証の有効化
この手順では、Kafka ブローカーで SASL SCRAM 認証を有効にする方法を説明します。
前提条件
- Kafka ブローカーとして使用されるすべてのホストに AMQ Streams がインストールされている。
手順
/opt/kafka/config/jaas.conf
JAAS 設定ファイルを編集するか、作成します。KafkaServer
コンテキストのScramLoginModule
を有効にします。このファイルがすべての Kafka ブローカーで同じであることを確認します。以下に例を示します。
KafkaServer { org.apache.kafka.common.security.scram.ScramLoginModule required; };
以下のように、すべてのクラスターノードの
/opt/kafka/config/server.properties
Kafka 設定ファイルを編集します。-
listener.security.protocol.map
フィールドを変更して、SASL SCRAM 認証を使用するリスナーのSASL_PLAINTEXT
またはSASL_SSL
プロトコルを指定します。 sasl.enabled.mechanisms
オプションをSCRAM-SHA-256
またはSCRAM-SHA-512
に設定します。以下に例を示します。
listeners=INSECURE://:9092,AUTHENTICATED://:9093,REPLICATION://:9094 listener.security.protocol.map=INSECURE:PLAINTEXT,AUTHENTICATED:SASL_PLAINTEXT,REPLICATION:PLAINTEXT sasl.enabled.mechanisms=SCRAM-SHA-512
-
KAFKA_OPTS 環境変数を使用して Kafka ブローカーを (再) 起動し、JAAS 設定を Kafka ブローカーに渡します。
su - kafka export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka/config/jaas.conf"; /opt/kafka/bin/kafka-server-start.sh -daemon /opt/kafka/config/server.properties
関連情報
- AMQ Streams の設定に関する詳細は、「AMQ Streams の設定」 を参照してください。
- Kafka クラスターの実行に関する詳細は、「マルチノードの Kafka クラスターの実行」 を参照してください。
- SASL SCRAM ユーザーの追加に関する詳細は、「SASL SCRAM ユーザーの追加」 を参照してください。
- SASL SCRAM ユーザーの削除に関する詳細は、「SASL SCRAM ユーザーの削除」 を参照してください。
クライアントでの SASL SCRAM 認証の設定に関する詳細は、以下を参照してください。