SASL PLAINTEXT

Ольга Семме

SASL — фреймворк для аутентификации и обеспечения безопасности данных, используемый в интернет-протоколах.

PLAIN — простой механизм передачи паролей открытым текстом.

PLAINTEXT — аутентификатор, который конфигурируется для поддержки аутентификационного механизма PLAIN.

Для включения аутентификации SASL PLAINTEXT с помощью ADCM выполните шаги:

  1. На вкладке конфигурирования кластера в дереве конфигурационных настроек включите переключатель SASL_PLAINTEXT Authentication и раскройте узел SASL_PLAINTEXT Auth username:password map.

    Включение SASL_PLAINTEXT Authentication в кластере ADS
    Включение SASL_PLAINTEXT Authentication в кластере ADS

    В открывшихся узлах находятся установленные по умолчанию зашифрованные пароли пользователя для каждого сервиса, предназначенного для работы с Kafka.

    Узлы конфигурации с пользователями и паролями SASL_PLAINTEXT Authentication
    Узлы конфигурации с пользователями и паролями SASL_PLAINTEXT Authentication

    При первом включении SASL_PLAINTEXT Authentication автоматически формируются имена и пароли пользователей каждого сервиса:

    kafka: kafka-password
ksql-server: ksql-server-password
kafka-rest: kafka-rest-password
schema-registry: schema-registry-password
kafka-manager: kafka-manager-password
kafka-connect: kafka-connect-password

    Пароли по умолчанию рекомендуется изменить.

  2. Для изменения пароля нажмите на <secret> рядом с именем пользователя, введите новый пароль, подтвердите пароль и нажмите Apply.

  3. Сохраните конфигурацию, нажав Save.

  4. Перезагрузите все сервисы, для которых была настроена аутентификация. Для этого примените действие Restart, нажав на иконку actions default dark actions default light в столбце Actions.

ПРИМЕЧАНИЕ
После включения аутентификации SASL PLAINTEXT работа пользователя в сервисе Kafka осуществляется в соответствии со статьей Использование SASL PLAINTEXT в Kafka.
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней