实际上，我正在尝试在hdp集群（不是kerberized）中进行一些定制的安全设置。用例是hbase，kafka必须实现授权，但不使用kerberos。只有人为的错误必须避免，所以没有理由密码。全是 java 语。
当然，没有身份验证就没有授权（kerberos就是在这里工作的）。我能够在kafka代理上实现授权（这一个，即使在kerberized集群上，代理也可以配置为从 GSSAPI 至 PLAIN )，我自己实现了一个 LoginModule 只读取jaas文件：

KafkaClient 
{
   my.package.project.authentication.NamePlateLoginModule required
   username=stuckuvurfluw;
};

是的，我知道，虚拟身份验证=）。正如我所说的，没有必要保护数据，只需避免人为错误。所以，在kafkabrokers上，我只需要对属性进行一些更改，以改变行为和期望 PLAIN 身份验证。设置 kafka acls 只允许stuckuvurfluw用户的方式与以前相同：

bin/kafka-acls.sh (..) --add --allow-permissions User:stuckuvurfluw (...)

完成一次。。但是哦，哈贝斯。如果不使用kerberos，我无法找到任何方法来设置身份验证。找不到的属性值 hbase-site.xml 或客户端的其他配置属性。
问题是，是否有kerberos以外的其他实现，我可以在其中创建自己的“虚拟”实现，类似于为kafka创建的实现？提前谢谢！：）