O Kafka pode ser configurado para usar vários mecanismos de autenticação: nome de usuário / senha em texto sem formatação, Kerberos ou SSL. Os dois primeiros usam SASL, onde é necessário um arquivo de configuração JAAS.

Para o método de autenticação de texto sem formatação, a configuração parece (tirada dodocumentação):

KafkaServer {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin-secret"
   user_admin="admin-secret"
   user_alice="alice-secret";
};

Desejo autenticar, se possível, usando LDAP. Minha pergunta é a seguinte: se eu substituir oPlainLoginModule com uma classe que implementaLoginModule e coloque essa classe no caminho de classe do broker, posso implementar a autenticação da maneira que desejar (ou seja, LDAP)?

Não posso usar o Kerberos de maneira razoável, devido à maneira como seus princípios são definidos na organização em que estou trabalhando, portanto, desejo usar o LDAP, pois preciso dar suporte ao RBAC.