4.6. zookeeper 身份验证
默认情况下,ZooKeeper 和 Kafka 之间的连接不会被身份验证。但是 Kafka 和 ZooKeeper 支持 Java 身份验证与授权服务(JAAS),可用于使用简单身份验证和安全层(SASL)设置身份验证。zookeeper 支持使用带有本地存储的凭证的 DIGEST-MD5 SASL 机制进行身份验证。
4.6.1. JAAS Configuration
必须在 JAAS 配置文件中配置 ZooKeeper 连接的 SASL 身份验证。默认情况下,Kafka 将使用名为 Client 的 JAAS 上下文连接到 ZooKeeper。Client 上下文应在 /opt/kafka/config/jass.conf 文件中配置。该上下文必须启用 PLAIN SASL 身份验证,如下例所示:
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="123456";
};