Я пытаюсь настроить один сервер kafka с проверкой подлинности сертификатов и контролем доступа на основе этих сертификатов, не беспокоясь о настройке службы Kerberos.
Настроить аутентификацию по сертификату очень просто. Но я включаю модуль acl в конфигурации, пытаюсь подключиться к производителю и получаю ошибки отказа в доступе, хорошо, я предоставляю доступ, и теперь я получаю ошибку «лидер недоступен». Отключение модуля acl заставляет все снова работать.
Возможно ли это или необходимо использовать керберос?
У меня тоже есть проблема, вроде поддерживает ssl-only + acl, можно попробовать http://comments.gmane.org/gmane.comp.apache.kafka.user/12619