20.如何关闭Kafka的Kerberos认证

最新推荐文章于 2024-01-12 17:23:19 发布
原创 最新推荐文章于 2024-01-12 17:23:19 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式

在CDP平台上安装时启用了Kerberos认证,导致使用Java程序连接Kafka失败。为解决此问题,将Kafka的安全.inter.broker.protocol从sasl_plaintext改为plaintext,并禁用了kerberos.auth.enable。重启CDP集群后,部分服务需要重写部署配置,通过客户端配置的重写修复了连接问题。

1.场景

CDP平台安装时设置了kerberos认证,每次使用都需要kerberos 先认证才可以使用。使用java程序连接kafka时总是无法成功。于是关闭kerberos认证。

2.操作步骤

kafka的配置参数:security.inter.broker.protocol 

由sasl_plaintext 修改为:plaintext

kerberos.auth.enable 后面的kafka(服务范围),去掉勾选。

 3.重启cdp的集群。

4.发现部分服务需要重写部署

需要重写配置这些信息

 

 点击重写部署客户端配置,然后就会修复。

 

 

 

Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4986
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
【Flink】Flink kerberos 认证报错 while accessing user/group information via Hadoop utils
九师兄
11-03 1160
flink认证报错和 错误整体是这样的,我FLink 消费kafka 写入 Es ,组件使用了 hadoop ,zk,es,kafka 都有kerberos认证,然后这个环境原本是认证成功的,然后现在哟啊关闭kafka kerberos认证了。我写了一个配置 是的时候 执行提交脚本的时候是带 kerberos参数的 但是我们这个环境变动了原先说好的 kafka是必须开启kerberos的 但是最近下游人家对接kafka总是卡 特别麻烦 然后他们又决定不开kafka了。
基于HDP3.1的KafkaKerberos的SASL认证
weixin_42687074的博客
11-26 982
前文: 公司使用Ambari2.7平台,需要自己搭测试环境,所以自己研究后,分享给大家。 目录 一、Ambari平台上修改Kafka配置 1、修改协议 2、修改机制 二、创建Kerberos授权用户 0、登录管理者 1、添加用户权限 2、生成keytab文件并拷贝到各个主机 三、配置认证 0、Kerberos客户端认证 1、配置客户端JAAS的Kerb...
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 9402
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka配置Kerberos安全认证及与Java程序集成
最新发布
on the way . . .
01-12 4567
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
关闭http web控制台的kerberos身份验证
adhjnv的博客
09-17 424
关闭http web控制台的kerberos身份验证 hadoop.http.authentication.simple.anonymous.allowed = true hadoop.http.authentication.type = simple
hdfs关闭kerberos
qq_28074313的博客
06-04 1250
hadoop.security.authentication: Kerberos -> Simple hadoop.security.authorization: true -> false dfs.datanode.address: -> from 1004 (for Kerberos) to 50010 (default) dfs.datanode.http.addre...
kafka 配置kerberos安全认证
01-28
### Kafka配置Kerberos安全认证详解 #### 一、引言 Kafka 是一款高性能的消息队列服务,广泛应用于大数据处理领域。为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 9030
Kafka kerberos动态认证及静态认证过程
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1566
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
精选资源
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
java请求一个不需要认证kafka_Kafka的安全认证机制SASL/PLAINTEXT
weixin_42665725的博客
02-27 1175
.背景kafka提供了多种安全认证机制,主要分为SSL和SASL2大类。其中SASL/PLAIN是基于账号密码认证方式,比较常用。最近做了个kafka的鉴权,发现官网上讲的不是很清楚,网上各种博客倒是很多,但是良莠不齐,巨多坑。经过一天的研究,终于搞定了,特在此记录下。二.环境操作系统:linuxkafka版本:kafka_2.12-0.11.0.1zookeeper版本:zookeeper-...
kafka使用笔记-免认证kafka单机环境搭建及测试
知识就是生产力
12-07 951
本次使用的kafka为最新的版本,zookeeper均使用kafka自带版本,仅对相关进行配置即可。 一、准备工作 1 环境:ubuntu16 2 安装包:打开此链接 选择下载的路径和相应的数据包,我下载的是 kafka_2.11-2.1.0.tgz 版本 二、安装免认证Kafka环境 1、 解压安装包 将已下载的安装包拷贝到机器的目录(目录没有限制)后,直接解压。 tar -zxvf kafk...
CDH6.0 取消kerberos认证
peidezhi的专栏
04-22 2115
首先停止集群所有服务。 1 zookeeper 1.1 enableSecurity取消勾选。 1.2 取消勾选sasl 2HDFS 修改Hadoop的安全身份验证 第一个选为simple,第二个取消勾选 修改DataNode的数据目录权限为755(原值为700) 修改DataNode服务的端口号,分别修改为9866和...
kafka学习笔记十kafka-SSL安全认证机制
justlpf的专栏
12-29 2599
参考文章:kafka学习笔记十kafka-SSL安全认证机制_hwhanwan的专栏-优快云博客_kafka ssl认证 一、生成配置cert 1.1生成 server keystore [root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey Enter keystore password: R
禁用Kerberos失败,kafka启动报错:KeeperErrorCode = NoAuth
周源的专栏
08-09 7451
日志: [2018-08-09 10:51:41,954] FATAL Fatal error during KafkaServerStartable startup. Prepare to shutdown (kafka.server.KafkaServerStartable) org.I0Itec.zkclient.exception.ZkException: org.apache.zook...
ambari关闭kerberos
warrah 南极狼
07-09 1420
Ambari+HDP集群关闭kerberos认证后遇到的问题 先关闭kerberos。 有一台机器关掉有问题, Traceback (most recent call last): File "/var/lib/ambari-agent/cache/stacks/HDP/3.0/services/SPARK2/package/scripts/job_history_server.py", line 102, in <module> JobHistoryServer().execut
CDH禁用Kerberos
chanyue123的博客
09-22 1993
禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来: 1.关闭集群(如果yarn上有任务则等待停止,或手动停止)。 2.修改zookeeper的配置 enableSecurity取消勾选,Enable Kerberos Authentication取消勾选,在zoo.cfg 的Server 高级配置代码段(安全阀)写入skipACL: yes 如下图: 3.修改HDFS配置 修改hadoop.security.authentic
kafka实战kerberos
weixin_30553777的博客
08-23 401
more /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = EXAMPLE.COM ...
kafka kerberos认证
11-28
Kafka Kerberos认证Kafka消息队列系统中一种安全认证机制,用于确保Kafka集群中的通信和数据传输的安全性。 Kafka是一个分布式的高吞吐量消息队列系统,可以用于实现实时数据流处理和消息传递。为了保护Kafka集群免受未授权的访问和攻击,Kafka提供了多种安全认证机制,其中之一就是Kerberos认证Kerberos是一种强大的网络认证协议,用于客户端和服务端之间的身份验证和数据传输的加密。Kerberos特别适合于分布式系统,因为它可以使用户在多个系统中共享认证凭证。 Kafka Kerberos认证的工作原理如下: 1. 客户端将请求发送到Kafka集群中的任意一个Broker。 2. Broker发送Kerberos令牌请求给Kerberos认证中心(KDC)。 3. KDC对Broker和客户端进行身份验证,并颁发令牌。 4. Broker将令牌发送回客户端。 5. 客户端使用令牌进行身份验证,并将请求再次发送到Broker,以获取或发送消息。 通过使用Kerberos认证Kafka可以确保只有经过身份验证的客户端能够连接和与Kafka集群进行通信。这种认证机制可以有效防止未授权的访问和数据泄露风险。同时,Kerberos认证还增加了数据传输的安全性,通过对传输的数据进行加密,防止数据被窃听或篡改。 总而言之,Kafka Kerberos认证是一种在Kafka消息队列系统中确保安全通信和数据传输的有效机制,它通过Kerberos认证和加密技术,实现了身份验证和数据传输的安全性。这可以帮助用户建立安全可靠的消息传递系统,并保护集群免受未授权访问和数据泄露的风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值