我试图了解如何为Kafka的客户创建正确的委托人。此客户机是kafka代理所在集群的外部客户机。
我的目标是创建一个keytab和principal给这个客户机,这样客户机就可以在kdc中进行身份验证,请求krbtgt并获得使用kafka服务的权限。
我有三个问题:
我是否可以将现有主体(为以前配置的客户端创建)提供给第二个客户端(现有主体的格式为kafka user/{realm}@{realm})
如果我不能使用同一个主体,那么使用哪个主体结构更好?如果我创建像kafka user/{hostname}@{realm}这样的东西,可以吗?
两个客户端可以有相同的主体名称吗?
谢谢
暂无答案!
目前还没有任何答案,快来回答吧!