Пытаюсь настроить схему, когда кафка брокеры между собой аутентифицируются PLAIN

механизмом.

А клиентов могут аутентифицируют одним из поддерживаемых клиентом механизмом: plain, scram, gssapi (kerberos).

listeners=BROKER://0.0.0.0:9094,CLIENT://0.0.0.0:9092
sasl.enabled.mechanisms=PLAIN,SCRAM-SHA-256,GSSAPI

В итоге получается для каждой пары listener/mechanism мне необходимо прописать jaas конфиг
listener.name.broker.plain.sasl.jaas.config
listener.name.broker.scram-sha-256.sasl.jaas.config
listener.name.broker.gssapi.sasl.jaas.config

listener.name.client.plain.sasl.jaas.config
listener.name.client.scram-sha-256.sasl.jaas.config
listener.name.client.gssapi.sasl.jaas.config

Можно ли как-то для broker оставить только plain, а для client несколько вариантов?

В такой конфигурации (как выше) при запуске брокера получаю ошибку
Caused by: javax.security.auth.login.LoginException: Could not login: the client is being asked for a password, but the Kafka client code does not currently support obtaining a password from the user. not available to garner authentication information from the user

Это весь конфиг? security.inter.broker.protocol, sasl.mechanism.inter.broker.protocol, listener.security.protocol.map или inter.broker.listener.name покажите

sasl.enabled.mechanisms=PLAIN,SCRAM-SHA-256,GSSAPI sasl.kerberos.service.name=kafka controller.listener.names=CONTROLLER inter.broker.listener.name=BROKER listener.security.protocol.map=BROKER:SASL_SSL,CLIENT:SASL_SSL,CONTROLLER:SASL_SSL sasl.mechanism.inter.broker.protocol=PLAIN sasl.mechanism.controller.protocol=PLAIN