¿Se puede proporcionar Kafka con LoginModule personalizado para admitir LDAP?
Kafka se puede configurar para usar varios mecanismos de autenticación: nombre de usuario / contraseña de texto sin formato, Kerberos o SSL. Los primeros 2 usan SASL, donde se requiere un archivo de configuración JAAS.
Para el método de autenticación de texto sin formato, la configuración se ve así (tomada dedocumentación):
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret"
user_alice="alice-secret";
};
Quiero autenticar si es posible usando LDAP. Mi pregunta es esta: si reemplazo elPlainLoginModule
con una clase que implementaLoginModule y coloque esta clase en el classpath del corredor, ¿puedo implementar la autenticación de la manera que desee (es decir, LDAP)?
No puedo usar Kerberos de manera razonable debido a la forma en que se definen sus principales dentro de la organización en la que estoy trabajando, por lo tanto, deseo usar LDAP ya que necesito soportar RBAC.