docs.confluent.io/current/confluent-security-plugins/kafka/...

может быть настроен на использование нескольких механизмов аутентификации: незашифрованное имя пользователя / пароль, Kerberos или SSL. Первые 2 используют SASL, где требуется файл конфигурации JAAS.

Для метода аутентификации в виде простого текста конфигурация выглядит так (взято издокументация):

KafkaServer {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin-secret"
   user_admin="admin-secret"
   user_alice="alice-secret";
};

Я хочу аутентифицироваться, если возможно, используя LDAP. У меня такой вопрос: если я заменюPlainLoginModule с классом, который реализуетLoginModule и поместите этот класс в путь к классу брокера. Могу ли я реализовать аутентификацию любым желаемым способом (т. е. LDAP)?

Я не могу использовать Kerberos разумным образом из-за того, как его принципы определены в организации, в которой я работаю, поэтому я хочу использовать LDAP, так как мне нужно поддерживать RBAC.

Ответы на вопрос(1)

Ваш ответ на вопрос