【发布时间】:2016-03-20 04:14:38
【问题描述】:
我正在探索 Kafka 0.9.1 的安全功能,但无法成功使用。
我在 server.properties 中设置了以下配置
allow.everyone.if.no.acl.found=false super.users=用户:root;用户:kafka
我使用下面的命令创建了一个 ACL
./kafka-acls.sh --authorizer-properties zookeeper.connect= --add --allow-principal User:imit --allow-host --topic imit --producer --consumer --组限制消费者组
我看到下面的回应
资源 Topic:imit 的当前 ACL:
用户:imit 具有允许操作权限:来自主机的描述:
用户:imit 具有允许操作权限: 从主机读取:
用户:imit 具有允许操作权限:从主机写入:
注意:中提到的值被问题中的一些虚拟值替换,并在创建ACL时正确使用
我有以下观察:
a) 虽然我定义了从给定主机访问特定主题的规则,但我可以使用任何用户帐户从任何主机写入主题。
b) 我无法读取来自任何主机或任何用户帐户的主题消息(即使使用我已为其定义规则的帐户)。
我在 RHEL 6.7 上运行 Kafka,所有用户都是本地用户。
如果我缺少任何用于管理授权的配置参数或命令,或者 Kafka 的行为是否怪异,如果有人能提供指导,请多多指教。
另外,我在哪里可以获取 Kafka 中与授权相关的日志?
感谢和问候,
苏迪普
【问题讨论】:
标签: security apache-kafka