Всем привет. настроил работу кафки с ключем и авторизацией, все

работает.
подскажите как сделать так чтобы работало 2 режима с ссл и авторизацией и без (9092 порт)?
нашел параметр для кафки allow.everyone.if.no.acl.found, но тогда не используется acl.
может кто сталкивался с этим?

12 ответов

25 просмотров

Настрой два листенера, один по SSL, другой plain.

Сергей-Соломин Автор вопроса
Ilya Starchenko
Настрой два листенера, один по SSL, другой plain.

они есть. если параметр allow.everyone.if.no.acl.found=false тогда acl но анонимные пользователи не видят топики. если allow.everyone.if.no.acl.found=true, анонимные пользователи видят топики и не работает acl

Сергей-Соломин Автор вопроса
Ilya Starchenko
Настрой два листенера, один по SSL, другой plain.

по этому гайду настраивал ссл+авторизация https://medium.com/egen/securing-kafka-cluster-using-sasl-acl-and-ssl-dec15b439f9d

Сергей Соломин
они есть. если параметр allow.everyone.if.no.acl.f...

Дай права ANONYMOUS пользователю, можешь его в super-users закинуть, хотя идея не очень хорошая.

Сергей Соломин
почему?

А смысл в твоей аутентификации и авторизации, если любой пользователь сможет делать что-либо.

Сергей Соломин
они есть. если параметр allow.everyone.if.no.acl.f...

Тут немного неверное утверждение. При втором случае у тебя анонимусы видят все топики на которых нету acl правил

Юра Ходырев
Тут немного неверное утверждение. При втором случа...

а если еще точнее, то если будет хоть один acl к этому топику, то анонимы не смогут к нему подключиться)

Сергей-Соломин Автор вопроса
Юра Ходырев
Тут немного неверное утверждение. При втором случа...

задача была не настраивать авторизацию в сервисах, но будем настраивать

Сергей-Соломин Автор вопроса
Ilya Starchenko
А смысл в твоей аутентификации и авторизации, если...

как я потыкал, получилось acl работат для анонимуса и он видит только то что я прописал в acl

Сергей Соломин
задача была не настраивать авторизацию в сервисах,...

Скорее всего не до конца уловил мысль. Для сервисов можно сделать серивисную учетку, в которую заложить отдельные acl-и, ну или если хочется, что бы сервисы ходили без авторизации, то нужно понимать, что сервисы должны видеть при таком подключении.

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта