我也遇到了同样的问题。。。

SaslException: Error in authenticating with a Zookeeper Quorum member: the quorum member's saslToken is null

zookeeper服务器日志中也存在此错误：

ERROR [NIOWorkerThread-6:ZooKeeperServer@1191] - cnxn.saslServer is null: cnxn object did not initialize its saslServer properly.

我的配置，在zookeeper示例之间使用相互kerberos身份验证。

解决方案

缺少“服务器”部分
我的问题是我没有 Server 部分出现在我的服务器jaas配置中。
我需要这样的东西：

QuorumServer {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/etc/security/keytabs/zookeeper.keytab"
       storeKey=true
       useTicketCache=false
       debug=false
       principal="zookeeper/zk1.example.com@EXAMPLE.COM";
};

QuorumLearner {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/etc/security/keytabs/zookeeper.keytab"
       storeKey=true
       useTicketCache=false
       debug=false
       principal="zookeeper/zk2.example.com@EXAMPLE.COM";
};

Server {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/etc/security/keytabs/zookeeper.keytab"
       storeKey=true
       useTicketCache=false
       principal="zookeeper/zk3.example.com@EXAMPLE.COM";
};

当客户端连接到zookeeper时，它们将根据 Server 此配置的一部分。这是sasl工作所必需的。
还要确保你有 conf/java.env 设置如下内容：

SERVER_JVMFLAGS="${SERVER_JVMFLAGS} -Djava.security.auth.login.config=/opt/zookeeper/conf/server-jaas.conf"
CLIENT_JVMFLAGS="${CLIENT_JVMFLAGS} -Djava.security.auth.login.config=/opt/zookeeper/conf/client-jaas.conf"

我想问题是，你在这个时候少了一个双引号

keyTab="/tmp/kafka/zookeeper.service.keytab

zookeeper安全的第一步是保护仲裁对等通信。这里有完整的解释。
你的zookeeper jaas文件应该有quorumserver和quorumlearner部分。
接下来，您可以像kafka一样保护zookeeper集群和客户机之间的通信。这里有完整的解释
在zookeeper jaas文件中添加一个server部分，而kafka jaas文件应该有一个client部分

问题已经解决，jaas中的空格导致了问题