O Kafka pode ser fornecido com o LoginModule personalizado para oferecer suporte ao LDAP?
O Kafka pode ser configurado para usar vários mecanismos de autenticação: nome de usuário / senha em texto sem formatação, Kerberos ou SSL. Os dois primeiros usam SASL, onde é necessário um arquivo de configuração JAAS.
Para o método de autenticação de texto sem formatação, a configuração parece (tirada dodocumentação):
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret"
user_alice="alice-secret";
};
Desejo autenticar, se possível, usando LDAP. Minha pergunta é a seguinte: se eu substituir oPlainLoginModule
com uma classe que implementaLoginModule e coloque essa classe no caminho de classe do broker, posso implementar a autenticação da maneira que desejar (ou seja, LDAP)?
Não posso usar o Kerberos de maneira razoável, devido à maneira como seus princípios são definidos na organização em que estou trabalhando, portanto, desejo usar o LDAP, pois preciso dar suporte ao RBAC.