【问题标题】:Kafka 0.9.1 authorizationKafka 0.9.1 授权
【发布时间】:2016-03-20 04:14:38
【问题描述】:

我正在探索 Kafka 0.9.1 的安全功能,但无法成功使用。

我在 server.properties 中设置了以下配置

allow.everyone.if.no.acl.found=false super.users=用户:root;用户:kafka

我使用下面的命令创建了一个 ACL

./kafka-acls.sh --authorizer-properties zookeeper.connect= --add --allow-principal User:imit --allow-host --topic imit --producer --consumer --组限制消费者组

我看到下面的回应

资源 Topic:imit 的当前 ACL: 用户:imit 具有允许操作权限:来自主机的描述: 用户:imit 具有允许操作权限: 从主机读取: 用户:imit 具有允许操作权限:从主机写入:

注意:中提到的值被问题中的一些虚拟值替换,并在创建ACL时正确使用

我有以下观察:

a) 虽然我定义了从给定主机访问特定主题的规则,但我可以使用任何用户帐户从任何主机写入主题。

b) 我无法读取来自任何主机或任何用户帐户的主题消息(即使使用我已为其定义规则的帐户)。

我在 RHEL 6.7 上运行 Kafka,所有用户都是本地用户。

如果我缺少任何用于管理授权的配置参数或命令,或者 Kafka 的行为是否怪异,如果有人能提供指导,请多多指教。

另外,我在哪里可以获取 Kafka 中与授权相关的日志?

感谢和问候,

苏迪普

【问题讨论】:

    标签: security apache-kafka


    【解决方案1】:

    您的 Server.properties 中可能缺少以下设置。

    authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

    -- 添加此行将使 ACL 能够通过 SimpleAclAuthorizer 工作。 -- Kafka默认自带参数authorizer.class.name定义的kafka.security.auth.SimpleAclAuthorizer

    您可以尝试以下设置,这可能会给出完整的想法。

    https://github.com/Symantec/kafka-security-0.9

    【讨论】:

    • 虽然此链接可能会回答问题,但最好在此处包含答案的基本部分并提供链接以供参考。如果链接页面发生更改,仅链接答案可能会失效。 - From Review
    • 我已经包含了所需的答案,用户必须添加该属性
    • 你应该解释一下这些行的作用。
    • 添加说明。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-03-03
    • 1970-01-01
    • 2021-10-09
    • 2021-10-08
    • 2018-11-21
    • 2021-01-11
    • 1970-01-01
    相关资源
    最近更新 更多