首页 > 其他分享 >zookeeper服务端与客户端开启sasl

zookeeper服务端与客户端开启sasl

时间:2023-06-11 21:34:10浏览次数:31  
标签:zookeeper auth server conf sasl Dzookeeper 服务端

一、zookeeper配置

1、conf/zk_server_jaas.conf
##DIGEST-MD5 authentication
Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_super="adminsecret" #用户为super,密码为adminsecret
       user_bob="bobsecret";
};

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="bob"
       password="bobsecret";
};
注意Server和Client在用户和密码配置之间的区别

2、conf/java.env
CLIENT_JVMFLAGS="${CLIENT_JVMFLAGS} -Djava.security.auth.login.config=/path/to/client/jaas/file.conf"
SERVER_JVMFLAGS="-Djava.security.auth.login.config=/path/to/server/jaas/file.conf \
-Dzookeeper.authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider \
-Dzookeeper.requireClientAuthScheme=sasl \
-Dzookeeper.jaasLoginRenew=3600000 \
-Dzookeeper.zookeeper.sasl.client=true \
-Dzookeeper.allowSaslFailedClients=false \
-Dzookeeper.sessionRequireClientSASLAuth=true \
"

3、启动zookeeper即可

二、zookeeper强制开启sasl

1、requireClientAuthScheme=sasl
单纯这一行并不顶用,客户端依旧可以以非sasl的方式登录
https://www.likecs.com/ask-9655894.html

2、参数
allowSaslFailedClients=false
sessionRequireClientSASLAuth=true
这俩参数可以控制客户端必须以sasl连接,如果非sasl连接,无法做任何操作

标签:zookeeper,auth,server,conf,sasl,Dzookeeper,服务端
From: https://blog.51cto.com/u_13236892/6459019

相关文章

  • zookeeper单机伪集群安装配置(已验证)
    1.下载解压zookeeper(1)下载地址:略(2)解压:略要注意的是,你打算在你的单机上建立几个ZooKeeper服务器,你就建立几个目录,然后在每个目录里都解压zookeeper。2.部署规模为3的单机伪机群(1)server0新建目录data:/home/michael/opt/zookeeper/server0/zookeeper/data新建目录logs:/home/michael/......
  • 针对SpringBoot服务端返回的空对象和空数组问题
    返回的Json会自动过滤掉空指针的对象,但是若遇到非空指针的没有任何内容的对象,举例如下:publicclassPerson{privateStringname;privateIntegerage;privateBooleansex;publicStringgetName(){returnname;}publicvoidsetNam......
  • Zookeeper入门实战(5)-分布式锁
    在分布式环境中,当需要控制对某一资源的不同进程并发访问时就需要使用分布式锁;可以使用 ZooKeeper+Curator来实现分布式锁,本文主要介绍 Curator中分布式锁的使用,文中所使用到的软件版本:Java1.8.0_341、Zookeeper3.7.1、curator5.4.0。1、引入依赖<dependency><gro......
  • dubbo+spring+zookeeper的集成入门实例
    一、启动zookeeper我用的kafka自带的zookeeper任务管理器输入bin\windows\zookeeper-server-start.batconfig\zookeeper.properties开启zookeeperCtrl+c输入Y关闭服务 二、安装dubbo—admin管理控制台1、打开https://github.com/apache/dubbo-admin/tree/......
  • 1、Kafka集群部署(脚本一键部署JDK、Zookeeper、Kafka)
    消息队列kafka应用场景削峰填谷异步解耦顺序收发分布式事务一致性大数据分析分布式缓存同步蓄流压测kafka优点高吞吐量可扩展永久存储高可用性副本和分区replication:副本partition:分区,分区不要超过节点数分区的优势:1、实现存储空间的横向扩容,将多个kafka服务器的空间......
  • zabbix--监控服务端口
    zabbix-agent端配置#✏️创建自动发现配置文件#vim/etc/zabbix/zabbix_agentd.d/userparameter_tcp_port.confUserParameter=discovery.tcp_port,/etc/zabbix/scripts/tcp_port_discovery.py✏️创建脚本存放目录#mkdir/etc/zabbix/scripts✏️编写脚本#vim/etc/zabbi......
  • 2、客户端访问ZooKeeper--命令行客户端和图形化客户端访问
    客户端访问命令行客户端访问ZooKeeper安装zookeeper的bin里面,有命令行工具[root@ubuntu2004~]#ls/usr/local/zookeeper/bin/zkCli.sh/usr/local/zookeeper/bin/zkCli.sh里面存的脚本是由java运行起来的#可连接至zookeeper集群中的任意一台zookeeper节点进行以下操作,zkCli......
  • RDS 、HDFS、 mapreduce 、spark 、hive、 hbase 、zookeeper 、kafka 、flume、mysql
    这些技术是大数据领域的常用组件,它们之间的配置文件依赖关系如下:RDS是一种关系型数据库,可以独立安装和使用,不需要依赖其他组件。HDFS是Hadoop分布式文件系统,通常与MapReduce一起使用。在Hadoop集群中,HDFS需要配置core-site.xml和hdfs-site.xml两个文件,其中core-site......
  • Zookeeper
    zookeeperZooKeeper是一个开源的分布式应用程序协调服务简单来说可以理解为zookeeper=文件系统+监听通知机制应用场景:集群管理、服务器状态感知分布式应用配置管理统一命名服务分布式锁小总结:为客户提供写数据功能数据不大状态信息数据为客户提供读取据功能......
  • ARN [main-SendThread(db99:2222)] zookeeper.ClientCnxn: Session 0x0 for server n
    1.2014-07-2117:24:36,310WARN [main-SendThread(db99:2222)]zookeeper.ClientCnxn:Session0x0forservernull,unexpectederror,closingsocketconnectionandattemptingreconnectjava.net.ConnectException:拒绝连接     ......