Ich habe einkerberisiertKafka-Cluster. Es funktioniert einwandfrei und ich kann Nachrichten produzieren und konsumieren. Jetzt möchte ich denkafkatool2Software, und ich führe das Programm über cmd mit diesem Befehl aus:
kafkatool.exe -J-Djava.security.auth.login.config=d:\client_jaas.conf
Aber nachdem ich die leeren Felder ausgefüllt habe, erhalte ich FolgendesFehler:
FEHLER Kafkatool.exe – SASL_PLAINTEXT
Das ist meinJAASDatei:
Server {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="D:\kafkaadmin.keytab"
storeKey=true
useTicketCache=false
principal="admin/[email protected]";
};
KafkaServer {
com.sun.security.auth.module.Krb5LoginModule required debug=true
useKeyTab=true
storeKey=true
keyTab="D:\kafkaadmin.keytab"
principal="admin/[email protected]";
};
// For Zookeeper Client
Client {
com.sun.security.auth.module.Krb5LoginModule required debug=true
useKeyTab=true
storeKey=true
keyTab="D:\kafkaadmin.keytab"
principal="admin/[email protected]";
};
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required debug=true
useKeyTab=true
storeKey=true
keyTab="D:\kafkaadmin.keytab"
principal="admin/[email protected]";
};
Was soll mir denn fehlen?
Kafka-Cluster-Betriebssystem: Ubuntu 14.04
Benutzer-Betriebssystem: Windows 10 Enterprise
Antwort1
Ich hatte ein ähnliches Problem in meiner virtuellen Maschine, als ich versuchte, Nachrichten in der kerberisierten Kafka-Umgebung anzuzeigen. Versuchen Sie, serviceName="kafka" in Ihrer KafkaClient-Konfiguration festzulegen.
Stellen Sie außerdem sicher, dass Sie Kafkatool ausführen, indem Sie -J-Djava.security.auth.login.config als Argument übergeben.
Beispiel einer Client-JAAS-Konfiguration:
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
serviceName="kafka"
useKeyTab=true
keyTab="<path_to>/user.keytab"
principal="user@domain";
};
Ich habe das Tool in einer Linux-Umgebung verwendet, aber ich denke, dass das oben genannte das Problem auch für Windows lösen wird.