Kafka se puede configurar para usar varios mecanismos de autenticación: nombre de usuario / contraseña de texto sin formato, Kerberos o SSL. Los primeros 2 usan SASL, donde se requiere un archivo de configuración JAAS.

Para el método de autenticación de texto sin formato, la configuración se ve así (tomada dedocumentación):

KafkaServer {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin-secret"
   user_admin="admin-secret"
   user_alice="alice-secret";
};

Quiero autenticar si es posible usando LDAP. Mi pregunta es esta: si reemplazo elPlainLoginModule con una clase que implementaLoginModule y coloque esta clase en el classpath del corredor, ¿puedo implementar la autenticación de la manera que desee (es decir, LDAP)?

No puedo usar Kerberos de manera razonable debido a la forma en que se definen sus principales dentro de la organización en la que estoy trabajando, por lo tanto, deseo usar LDAP ya que necesito soportar RBAC.