问题标签 [sasl-scram]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-kafka - 带有 SASL-SCRAM 的 Kafka2.2.0 - SSL 对等体未经过身份验证,而是返回 ANONYMOUS
Kafka SSL 对等体未经过身份验证,客户端连接代理 SASL 端口时返回 ANONYMOUS错误,它允许在 PLAINTEXT 或 SSL 端口上进行连接。
我在启用 SSL 的 Windows 系统中安装了 kafka 2.2.0,其中 kafka 代理明文在 9092 上运行,SSL 在 9093 上运行。最重要的是,使用 SCRAM 机制配置 SASL,侦听器端口为 9094,最终出现错误在以kafka-console-producer.bat --broker-list localhost:9094 --topic xxx运行生产者时在问题摘要中提到
以下是 SASL 配置,未提供其他配置,如基本和 SSL
zookeeper.properties
服务器属性
zookeeper_server_jaas.conf
生产者属性
kafka_server_jaas.conf
kafka_client_jaas.conf
启动 Zookeeper 为
启动kafka为
启动生产者为
只有当我将代理端口用作 9092 时,生产者才能工作。我是否错过了某些东西并最终导致配置错误。有输入吗?
更新:
这是连接生产者/消费者时的错误
[2019-10-14 15:39:42,108] 调试 [SslTransportLayer channelId=127.0.0.1:9094-127.0.0.1:63848-0 key=sun.nio.ch.SelectionKeyImpl@222a223c] SSL 对等体未通过身份验证,返回 ANONYMOUS相反(org.apache.kafka.common.network.SslTransportLayer)[2019-10-14 15:39:42,108] 调试 [SslTransportLayer channelId=127.0.0.1:9094-127.0.0.1:63848-0 key=sun.nio。 ch.SelectionKeyImpl@222a223c] SSL 握手成功完成 peerHost '127.0.0.1' peerPort 63848 peerPrincipal 'User:ANONYMOUS' cipherSuite 'TLS_DHE_DSS_WITH_AES_256_CBC_SHA256' (org.apache.kafka.common.network.SslTransportLayer) [2019-10-14 15: 39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_OR_VERSIONS_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间处理 Kafka 请求 API_VERSIONS (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache. kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10 -14 15:39:42,108] INFO [SocketServer brokerId=0] 127.0.0.1/127.0.0.1 身份验证失败(SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。)(org.apache.kafka.common.network.Selector)108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org. apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] INFO [SocketServer brokerId = 0] 127.0.0.1/127.0.0.1 身份验证失败(SASL 期间出现 METADATA 类型的意外 Kafka 请求握手。)(org.apache.kafka.common.network.Selector)108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 HANDSHAKE_REQUEST (org.apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] DEBUG 在身份验证期间将 SASL 服务器状态设置为 FAILED (org. apache.kafka.common.security.authenticator.SaslServerAuthenticator) [2019-10-14 15:39:42,108] INFO [SocketServer brokerId = 0] 127.0.0.1/127.0.0.1 身份验证失败(SASL 期间出现 METADATA 类型的意外 Kafka 请求握手。)(org.apache.kafka.common.network.Selector)108] INFO [SocketServer brokerId=0] 使用 127.0.0.1/127.0.0.1 身份验证失败(SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。)(org.apache.kafka.common.network.Selector)108] INFO [SocketServer brokerId=0] 使用 127.0.0.1/127.0.0.1 身份验证失败(SASL 握手期间出现 METADATA 类型的意外 Kafka 请求。)(org.apache.kafka.common.network.Selector)
node.js - 使用 kafka-node 实现 sasl SCRAM-SHA-256 机制
如何使用 kafka-node 配置 sasl SCRAM-SHA-256 机制?kafka-node 是否支持这种身份验证机制?
如果不是,那么是否有替代选项可以使用 nodejs 连接到 kafka
apache-kafka - kafka SASL/SCRAM 身份验证失败
我试图为我的 kafka 集群添加安全性,我遵循了文档:
- https://kafka.apache.org/documentation/#security_sasl_scram
- https://docs.confluent.io/current/kafka/authentication_sasl/authentication_sasl_scram.html#
我使用这个添加用户:
我修改 server.properties:
创建了 jaas 文件:
在 /etc/profile.d 中创建了文件 kafka_opts.sh:
但是当我启动 kafka 时,它会引发以下错误:
我用每台服务器的 IP 代替 kafka1、kafka2、kafka3、zookeeper1、zookeeper2 和 zookeeper3,有人可以帮我解决我的问题吗?
apache-kafka - 在 Windows 上的 kafka 中设置 SASL/SCRAM 时出错
我在 Windows 上运行卡夫卡。我正在尝试设置 SASL/SCRAM 身份验证。这是我为设置 SASL/SCRAM 而关注的链接。运行bin/kafka-configs --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=alice-secret],SCRAM-SHA-512=[password=alice-secret]' --entity-type users --entity-name alice
时出现错误
未知动态配置:Set('SCRAM-SHA-256)
有谁知道可能是什么问题?
apache-kafka - 为 Apache KAFKA 配置外部和内部侦听器以及外部发布/订阅的 SASL 身份验证
我想使用 2 个侦听器配置 Kafka 身份验证(现在只需要身份验证,不需要加密):
- 一种用于具有 PLAINTEXT 安全性的经纪人间私人通信
- 一种用于消费者/生产者与 SASL_PLAINTEXT 和 SCRAM-SHA-256 的公共通信
我有一个只有一个代理(用于测试目的)的 Kafka 集群和一个有 2 个节点的 Zookeeper 集群
我已经完成的步骤是:
- 在 zookeeper 上创建 'admin' 和 'test-user' 用户
- 配置服务器属性如下:
- 创建一个文件 kafka_server_jaas.conf 并在引导期间使用-Djava.security.auth.login.config=/opt/kafka/config/kafka_server_jaas.conf将其传递给 kafka
- 创建一个测试主题来发布/订阅
- 使用 test-user 及其凭据创建要发布的 client-secure.properties 文件:
- 最后尝试使用EXTERNAL监听器发布到之前创建的'test-topic'使用'test-user'进行身份验证
我总是收到以下错误:
为什么服务器上没有启用 SCRAM-SHA-256 机制?不应该使用“server.properties”文件上的“sasl.enabled.mechanisms=PLAIN, SCRAM-SHA-256”属性和“kafka_server_jaas.conf”文件上定义的外部侦听器配置上的 scram 配置来启用它吗?
我已经连续两天与这种应用不同的配置作斗争,但没有任何成功。任何帮助将非常感激
提前致谢
authentication - ejabberd 20.12 SASL SCRAM 修改
我曾经在第 2 步和第 4 步中修改文件cyrsasl_scam.erl
.. 中的 ejabberd 17.x scram sasl,现在使用新版本的 ejabberd,相关文件已移至 xmpp 依赖项。
所以我的问题是如何修改 SCRAM 身份验证过程中的第 2 步和第 4 步?
谢谢。
apache-kafka - Apache Kafka 添加用户名和密码 SCRAM-SHA
我目前正在使用 Kafka 2.6.0 我正在尝试通过以下步骤将 SCRAM 凭据添加到 Zookeeper: https ://docs.confluent.io/platform/current/kafka/authentication_sasl/authentication_sasl_scram.html
然而,命令
返回以下警告并成功添加用户 Alice 的凭据
我尝试使用 bootstrap-server 但收到此警告并且未添加凭据。
Kafka Broker 和 Zookeeper 已启动并正在运行,我目前可以使用 Alice 的凭证成功地生成/使用消息。有没有办法使用 bootstrap-server 在 zookeeper 中添加 SCRAM 凭据?
apache-kafka - 卡夫卡 SASL_PLAINTEXT SCRAM-SHA-256
我正在尝试使用 SASL_PLAINTEXT SCRAM-SHA-256 算法设置安全的 Kafka 代理:
- 添加到 zookeeper.properties:
- 创建 zookeeper_jaas.conf
- 添加环境变量
- 启动动物园管理员
- 添加到 server.properties:
- 创建 kafka_server_jaas.conf
- 添加环境变量
- 尝试启动 kafka broker 并获得异常:
虽然
我究竟做错了什么?
nullpointerexception - 使用 SASL/SCRAM 连接到 Kafka 代理时出现 NullPointerException 异常
我们在 application.YAML 中配置了两个 Kafka 代理,一个使用 SASL KERBEROS,另一个使用 SASL SCRAM。在启动服务时,它使用 SASL KERBEROS 连接到代理,并低于其他代理 (SASL SCRAM) 的错误。当我们在应用程序 YAML 中使用 SALS SCRAM 连接到一个代理时,它正在连接且没有任何错误
==================================================== ============================================= 将 SASL 客户端状态设置为 RECEIVE_APIVERSIONS_RESPONSE main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 SEND_HANDSHAKE_REQUEST main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 RECEIVE_HANDSHAKE_RESPONSE main] OakcsaSaslClientAuthenticator 将 SASL 客户端状态设置为 INITIAL main] o.apache.kafka.common.network.Selector 来自 100.76.140.194 的意外错误;关闭连接
java.lang.NullPointerException:在 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.sendInitialToken(SaslClientAuthenticator.java) 的 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.sendSaslClientToken(SaslClientAuthenticator.java:389) 处为空:296) 在 org.apache.kafka.common.security.authenticator.SaslClientAuthenticator.authenticate(SaslClientAuthenticator.java:237)
应用程序.YAML
ssl - 无法连接到 AWS MSK 并为客户端代理通信 kafkajs 启用了 sasl_scram 和 TLS 加密
无法连接到 AWS MSK 并为客户端代理通信 kafkajs 启用了 sasl_scram 和 TLS 加密
出现错误