如何解决Logstash无法续订Kerberos票证
我正在尝试使用具有基于Kerberos身份验证的Kafka输出设置logstash代理,并使用具有GSSAPI机制的SASL_SSL。 Logstash代理启动时工作正常,但无法续订Kerberos票证。
我为jaas配置了以下属性
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="service.keytab"
storeKey=true
useTicketCache=true
serviceName="kafka"
principal="<principal>";
};
logstash配置:
input {
file {
path => ["test"]
}
}
output {
kafka {
topic_id => "<topic>"
bootstrap_servers => "<broker>"
compression_type => "snappy"
jaas_path => "jaas.conf"
kerberos_config => "/etc/krb5.conf"
sasl_kerberos_service_name => "kafka"
security_protocol => "SASL_SSL"
client_id => "client"
ssl_truststore_location => "truststore.jks"
ssl_truststore_password => "<password>"
}
}
Java版本:
openjdk version "11.0.8" 2020-07-14
OpenJDK Runtime Environment (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1)
OpenJDK 64-Bit Server VM (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1,mixed mode,sharing)
logstash版本:7.9.2
如何确保logstash在票证过期之前对其进行续签?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。