当前位置: 首页 > wzjs >正文

dw php网站建设视频教程seo搜索优化待遇

wzjs 2025/8/27 19:34:40
dw php网站建设视频教程,seo搜索优化待遇,网站建设 站内搜索,政府网站建设信息准确kafka配置acl认证的用户名转换规则 1、Kerberos中的介绍2、自定义sasl user name3、自定义ssl 的用户名4、关于kafka配置kerberos以及开启acl的实践 1、Kerberos中的介绍 Kerberos 关于此配置项的解释 https://web.mit.edu/Kerberos/krb5-latest/doc/admin/conf_files/krb5_co…

kafka配置acl认证的用户名转换规则

  • 1、Kerberos中的介绍
  • 2、自定义sasl user name
  • 3、自定义ssl 的用户名
  • 4、关于kafka配置kerberos以及开启acl的实践

1、Kerberos中的介绍

Kerberos 关于此配置项的解释
https://web.mit.edu/Kerberos/krb5-latest/doc/admin/conf_files/krb5_conf.html 中的 auth_to_local

2、自定义sasl user name

https://kafka.apache.org/documentation/#security_authz

规则模板:

RULE:[n:string](regexp)s/pattern/replacement/g/L

官网规则示例:

sasl.kerberos.principal.to.local.rules=RULE:[1:$1@$0](.*@MYDOMAIN.COM)s/@.*//,DEFAULT

详见kafka的源码 org.apache.kafka.common.security.kerberos.KerberosRule#apply

String apply(String[] params) throws IOException {String result = null;if (isDefault) {if (defaultRealm.equals(params[0])) {result = params[1];}} else if (params.length - 1 == numOfComponents) {String base = replaceParameters(format, params);if (match == null || match.matcher(base).matches()) {if (fromPattern == null) {result = base;} else {result = replaceSubstitution(base, fromPattern, toPattern,  repeat);}}}if (result != null && NON_SIMPLE_PATTERN.matcher(result).find()) {throw new NoMatchingRule("Non-simple name " + result + " after auth_to_local rule " + this);}if (toLowerCase && result != null) {result = result.toLowerCase(Locale.ENGLISH);} else if (toUpperCase && result != null) {result = result.toUpperCase(Locale.ENGLISH);}return result;
}

传入参数为:

if (kerberosName.hostName() == null) {// if it is already simple, just return itif (kerberosName.realm() == null)return kerberosName.serviceName();params = new String[]{kerberosName.realm(), kerberosName.serviceName()};
} else {params = new String[]{kerberosName.realm(), kerberosName.serviceName(), kerberosName.hostName()};
}

其中realm为域名,serviceName为用户名,hostName为主机名
通过源码可以看到其中的$0 $1 $2 并不是后面regexp正则匹配后的反引用,而是配置的 Kerberos 主体(principal)
整个规则理解为将 Kerberos 主体(principal)映射到本地用户名(local principal)的转换规则
其中解释顺序为:

  1. 组装string
  2. 验证组装的string是否匹配regexp
  3. 将组装的string进行正则替换,将pattern替换为replacement,根据是否配置/g确定是替换1次还是替换所有
  4. 将最终结果转换为大写或者小写

综上,regexp仅用于了开始组装结果的校验,并没有进行值的提取(建立引用)

示例结果

servicename=tkgup
realm=qq.com

经过RULE:[1:$1@$0](.*@qq.com)s/@.*//后,得到string为tkgup@qq.com,验证符合regexp,再经过后面正则查找替换得到:tkgup

3、自定义ssl 的用户名

规则模板:

RULE:pattern/replacement/[LU]

规则示例:

RULE:^.*[Cc][Nn]=([a-zA-Z0-9.]*).*$/$1/L,DEFAULT

具体解析见:
org.apache.kafka.common.security.ssl.SslPrincipalMapper.Rule#apply
解释顺序为:

  1. 将distinguishedName:principal.getName()正则pattern替换为replacement,会解析反引用,如$1、$2
  2. 将最终结果转换为大写或者小写

在此规则下:
tkgup.cn=tkgup666@qq.com => tkgup666

4、关于kafka配置kerberos以及开启acl的实践

参考:Kafka配置Kerberos安全认证及与Java程序集成
参考:kafka 配置kerberos校验以及开启acl实践 https://cloud.tencent.com/developer/article/1593946
参考:Kafka配置kerberos安全认证

http://www.dtcms.com/wzjs/510373.html

相关文章:

  • 农业电商网站建设方案小说关键词生成器
  • 企业做网站被骗百度搜索引擎关键词
  • 网站做视频的软件有哪些深圳网络推广哪家比较好
  • 晋城网站设计人百度推广官方网站
  • 乌鲁木齐网站建设中心常用的seo工具
  • 网站开发考什么证附近电脑培训班位置
  • 中小企业网站建设问题近期国际热点大事件
  • 政务公开和网站建设自查报告上海排名优化seo
  • 金华企业网站建站模板重庆seo整站优化设置
  • 娄底高端网站建设seo快速推广
  • 站长一般几个网站网络市场调研的五个步骤
  • 湘潭房产网站建设重庆百度推广的代理商
  • 武汉网站建设公司企业整站优化
  • dw做网站一般设为什么样引擎搜索技巧
  • 网站管理员权限商铺营销推广方案
  • 八戒影视大全鼓楼网站seo搜索引擎优化
  • 钮奇网站建设东莞网站seo公司
  • 公司让我做网站负责人上海有名网站建站开发公司
  • 怎么做网站赚钱怎样去推广自己的网店
  • 个人网站做影视成都官网seo厂家
  • 上高县城乡规划建设局网站小说风云榜
  • 做网站如何计算工资爱站网官网关键词
  • 北京企业网站建设公司百度收录网站多久
  • dw做不了动态网站asp赣州seo唐三
  • 设计实例网站企业培训课程设置
  • 外贸推广软件seo系统推广
  • 宁波专业做网站公司小红书关键词排名优化
  • 国内网站开发的主流技术抖音代运营公司
  • 猪八戒网站做私活赚钱吗武汉seo搜索引擎
  • 客户网站建设问题seo网络推广是干嘛的