Kafka SSL 对等体未经过身份验证，客户端连接代理 SASL 端口时返回 ANONYMOUS错误，它允许在 PLAINTEXT 或 SSL 端口上进行连接。

我在启用 SSL 的 Windows 系统中安装了 kafka 2.2.0，其中 kafka 代理明文在 9092 上运行，SSL 在 9093 上运行。最重要的是，使用 SCRAM 机制配置 SASL，侦听器端口为 9094，最终出现错误在以kafka-console-producer.bat --broker-list localhost:9094 --topic xxx运行生产者时在问题摘要中提到

以下是 SASL 配置，未提供其他配置，如基本和 SSL

zookeeper.properties

服务器属性

zookeeper_server_jaas.conf

生产者属性

kafka_server_jaas.conf

kafka_client_jaas.conf

启动 Zookeeper 为

启动kafka为

启动生产者为

只有当我将代理端口用作 9092 时，生产者才能工作。我是否错过了某些东西并最终导致配置错误。有输入吗？

更新：

这是连接生产者/消费者时的错误

[2019-10-14 15:39:42,108] 调试 [SslTransportLayer channelId=127.0.0.1:9094-127.0.0.1:63848-0 key=sun.nio.ch.SelectionKeyImpl@222a223c] SSL 对等体未通过身份验证，返回 ANONYMOUS相反（org.apache.kafka.common.network.SslTransportLayer）[2019-10-14 15:39:42,108] 调试 [SslTransportLayer channelId=127.0.0.1:9094-127.0.0.1:63848-0 key=sun.nio。 ch.SelectionKeyImpl@222a223c] SSL 握手成功完成 peerHost '127.0.0.1' peerPort 63848 peerPrincipal 'User:ANONYMOUS' cipherSuite 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' (org.apache.kafka.common.network.SslTransportLayer) [2019-10-14 15: 39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_OR_VERSIONS_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42，108] DEBUG 在身份验证期间处理 Kafka 请求 API_VERSIONS (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache. kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10 -14 15:39:42,108] INFO [SocketServer brokerId=0] 127.0.0.1/127.0.0.1 身份验证失败（SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。）（org.apache.kafka.common.network.Selector）108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org. apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] INFO [SocketServer brokerId = 0] 127.0.0.1/127.0.0.1 身份验证失败（SASL 期间出现 METADATA 类型的意外 Kafka 请求握手。）（org.apache.kafka.common.network.Selector）108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org. apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] INFO [SocketServer brokerId = 0] 127.0.0.1/127.0.0.1 身份验证失败（SASL 期间出现 METADATA 类型的意外 Kafka 请求握手。）（org.apache.kafka.common.network.Selector）108] INFO [SocketServer brokerId=0] 使用 127.0.0.1/127.0.0.1 身份验证失败（SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。）（org.apache.kafka.common.network.Selector）108] INFO [SocketServer brokerId=0] 使用 127.0.0.1/127.0.0.1 身份验证失败（SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。）（org.apache.kafka.common.network.Selector）

如何使用 kafka-node 配置 sasl SCRAM-SHA-256 机制？kafka-node 是否支持这种身份验证机制？

如果不是，那么是否有替代选项可以使用 nodejs 连接到 kafka

我试图为我的 kafka 集群添加安全性，我遵循了文档：

• https://kafka.apache.org/documentation/#security_sasl_scram
• https://docs.confluent.io/current/kafka/authentication_sasl/authentication_sasl_scram.html#

我使用这个添加用户：

我修改 server.properties：

创建了 jaas 文件：

在 /etc/profile.d 中创建了文件 kafka_opts.sh：

但是当我启动 kafka 时，它会引发以下错误：

我用每台服务器的 IP 代替 kafka1、kafka2、kafka3、zookeeper1、zookeeper2 和 zookeeper3，有人可以帮我解决我的问题吗？

我在 Windows 上运行卡夫卡。我正在尝试设置 SASL/SCRAM 身份验证。这是我为设置 SASL/SCRAM 而关注的链接。运行bin/kafka-configs --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=alice-secret],SCRAM-SHA-512=[password=alice-secret]' --entity-type users --entity-name alice时出现错误

未知动态配置：Set('SCRAM-SHA-256)

有谁知道可能是什么问题？

我想使用 2 个侦听器配置 Kafka 身份验证（现在只需要身份验证，不需要加密）：

• 一种用于具有 PLAINTEXT 安全性的经纪人间私人通信
• 一种用于消费者/生产者与 SASL_PLAINTEXT 和 SCRAM-SHA-256 的公共通信

我有一个只有一个代理（用于测试目的）的 Kafka 集群和一个有 2 个节点的 Zookeeper 集群

我已经完成的步骤是：

1. 在 zookeeper 上创建 'admin' 和 'test-user' 用户

2. 配置服务器属性如下：

3. 创建一个文件 kafka_server_jaas.conf 并在引导期间使用-Djava.security.auth.login.config=/opt/kafka/config/kafka_server_jaas.conf将其传递给 kafka

4. 创建一个测试主题来发布/订阅

5. 使用 test-user 及其凭据创建要发布的 client-secure.properties 文件：

5. 最后尝试使用EXTERNAL监听器发布到之前创建的'test-topic'使用'test-user'进行身份验证

我总是收到以下错误：

为什么服务器上没有启用 SCRAM-SHA-256 机制？不应该使用“server.properties”文件上的“sasl.enabled.mechanisms=PLAIN, SCRAM-SHA-256”属性和“kafka_server_jaas.conf”文件上定义的外部侦听器配置上的 scram 配置来启用它吗？

我已经连续两天与这种应用不同的配置作斗争，但没有任何成功。任何帮助将非常感激

提前致谢

我曾经在第 2 步和第 4 步中修改文件cyrsasl_scam.erl.. 中的 ejabberd 17.x scram sasl，现在使用新版本的 ejabberd，相关文件已移至 xmpp 依赖项。

所以我的问题是如何修改 SCRAM 身份验证过程中的第 2 步和第 4 步？

谢谢。

我目前正在使用 Kafka 2.6.0 我正在尝试通过以下步骤将 SCRAM 凭据添加到 Zookeeper： https ://docs.confluent.io/platform/current/kafka/authentication_sasl/authentication_sasl_scram.html

然而，命令

返回以下警告并成功添加用户 Alice 的凭据

我尝试使用 bootstrap-server 但收到此警告并且未添加凭据。

Kafka Broker 和 Zookeeper 已启动并正在运行，我目前可以使用 Alice 的凭证成功地生成/使用消息。有没有办法使用 bootstrap-server 在 zookeeper 中添加 SCRAM 凭据？

我正在尝试使用 SASL_PLAINTEXT SCRAM-SHA-256 算法设置安全的 Kafka 代理：

1. 添加到 zookeeper.properties：

2. 创建 zookeeper_jaas.conf

3. 添加环境变量

4. 启动动物园管理员
5. 添加到 server.properties：

6. 创建 kafka_server_jaas.conf

7. 添加环境变量

8. 尝试启动 kafka broker 并获得异常：

虽然

我究竟做错了什么？

我们在 application.YAML 中配置了两个 Kafka 代理，一个使用 SASL KERBEROS，另一个使用 SASL SCRAM。在启动服务时，它使用 SASL KERBEROS 连接到代理，并低于其他代理 (SASL SCRAM) 的错误。当我们在应用程序 YAML 中使用 SALS SCRAM 连接到一个代理时，它正在连接且没有任何错误

==================================================== ============================================= 将 SASL 客户端状态设置为 RECEIVE_APIVERSIONS_RESPONSE main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 SEND_HANDSHAKE_REQUEST main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 RECEIVE_HANDSHAKE_RESPONSE main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 INITIAL main] o.apache.kafka.common.network.Selector 来自 100.76.140.194 的意外错误；关闭连接

java.lang.NullPointerException：在 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.sendInitialToken(SaslClientAuthenticator.java) 的 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.sendSaslClientToken(SaslClientAuthenticator.java:389) 处为空:296) 在 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.authenticate(SaslClientAuthenticator.java:237)

应用程序.YAML

无法连接到 AWS MSK 并为客户端代理通信 kafkajs 启用了 sasl_scram 和 TLS 加密

出现错误