【发布时间】:2022-11-15 22:42:45
【问题描述】:
我们在客户端和 Kafka 集群之间使用 mTLS 身份验证以及在主题上配置的一些 ACL。
客户在其主题名称中包含电子邮件地址,例如:
Owner: EMAILADDRESS=user@my-domain.com, CN=my-service, OU=my-ou, O=my-org, L=my-loc, ST=my-state, C=my-country
但是当客户端调用 kafka 集群时,我们会看到使用他的 [OID 代码] 转换的电子邮件地址。
[2022-07-13 10:37:32,549] INFO Principal = User:1.2.840.113549.1.9.1=#3uR2XK21ru2nwVymHN9u4B7wQCs4wrhcPavdGktA,CN=my-service,OU=my-ou,O=my-org,L=my-loc,ST=my-state,C=my-country is Denied Operation = Write from host = 10.10.10.2 on resource = Topic:LITERAL:my-topic for request = Produce with resourceRefCount = 1 (kafka.authorizer.logger)
有人可以解释一下为什么会发生这种情况以及如何获取电子邮件地址文字吗?
【问题讨论】:
标签: apache-kafka authorization oid