docs.confluent.io/current/confluent-security-plugins/kafka/...
может быть настроен на использование нескольких механизмов аутентификации: незашифрованное имя пользователя / пароль, Kerberos или SSL. Первые 2 используют SASL, где требуется файл конфигурации JAAS.
Для метода аутентификации в виде простого текста конфигурация выглядит так (взято издокументация):
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret"
user_alice="alice-secret";
};
Я хочу аутентифицироваться, если возможно, используя LDAP. У меня такой вопрос: если я заменюPlainLoginModule
с классом, который реализуетLoginModule и поместите этот класс в путь к классу брокера. Могу ли я реализовать аутентификацию любым желаемым способом (т. е. LDAP)?
Я не могу использовать Kerberos разумным образом из-за того, как его принципы определены в организации, в которой я работаю, поэтому я хочу использовать LDAP, так как мне нужно поддерживать RBAC.