4.6.2. 启用 ZooKeeper 身份验证
这个步骤描述了如何在连接到 ZooKeeper 时使用 SASL DIGEST-MD5 机制启用验证。
先决条件
- ZooKeeper 中启用了 客户端到服务器的身份验证
启用 SASL DIGEST-MD5 身份验证
在所有 Kafka 代理节点上,创建或编辑
/opt/kafka/config/jaas.confJAAS 配置文件并添加以下上下文:Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="<Username>" password="<Password>"; };用户名和密码应与 ZooKeeper 中配置的相同。
以下示例显示了
Client上下文:Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="123456"; };逐个重启所有 Kafka 代理节点。要将 JAAS 配置传递给 Kafka 代理,请使用
KAFKA_OPTS环境变量。su - kafka export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka/config/jaas.conf"; /opt/kafka/bin/kafka-server-start.sh -daemon /opt/kafka/config/server.properties
其它资源
- 有关在 ZooKeeper 中配置客户端到服务器身份验证的详情请参考 第 3.4 节 “Authentication”。
