0
私はPOCドメインを持っていて、AWS VPCとSSLで動作するkerberised Kafkaクラスターを持っています。Kafka SASLオフドメイン
Active Directoryを持つVPCでは、プロデューサ/コンシューマをSASL_SSL
でクラスタに接続でき、すべて正常に動作します。
POCの一部には、ブローカーに生産するためのオンサイトサービスが必要です。私は、LdapLoginModule
をjaas.conf
に使用し、今やSSL上のユーザーLDAPだけが、フェデレーションされたADを取得するまでパスワードを渡すことができれば幸いです。
これが可能かどうか、または推奨される回避策を誰かが確認できますか?