kerberos身份验证的librd kafka配置设置

q9rjltbz  于 2021-06-05  发布在  Kafka
关注(0)|答案(1)|浏览(688)

我的目标群集已启用kerberos。从控制台,生产者连接正在工作。

./kafka-console-producer.sh --broker-list targetHost:port --topic test --producer.config /path/to/client.properties

我在我的bash\u配置文件中添加了下面的条目来传递haas.conf和krb5.conf

export KAFKA_OPTS="-Djava.security.auth.login.config=/path/to/jaas.conf -Djava.security.krb5.conf=/path/to/krb5.conf"

这是client.properties设置。
security.protocol=sasl\u纯文本
sasl.kerberos.service.name=Kafka
我正在使用 librdkafka 向Kafka发送信息并进行配置 security.protocol 以及 sasl.kerberos.service.name 为了Kafka configmap 对象。但这种联系没有发生。
如何集成 jars.conf 以及 krb5.conf 通过golang。
错误:
[thrd:sasl_plaintext://targethost:port/bootstrap]:萨斯勒_plaintext://targethost:port/bootstrap:未能初始化sasl身份验证:sasl握手失败(start(-1)):sasl(-1):常规故障:gssapi错误:杂项故障(请参阅文本(server(kafka/targethost)unknown while looking'targethost'(缓存结果,128秒内超时)

agxfikkp

agxfikkp1#

添加以下环境变量后,此问题已得到解决。
导出krb5_config=“/path/to/krb5.conf
另外添加了下面的kafka配置选项

sasl.kerberos.keytab: /path/to/keytab/file.keytab

相关问题