일부 자격 증명으로 ZooKeeper로 서비스를 인증하고 구성 정보에 액세스 할 수 있도록하고 싶습니다.ZooKeeper 다이제스트 인증 - 안전한 대안?
Digest authentication은 내 요구 사항에 충분히 안전하지 않습니다. "사용자 이름 : 암호를 일반 텍스트"으로 보내 인증합니다.
이미 사용할 수있는 간단하고 안전한 대안이 있습니까? Curator를 사용할 수 있으며이 프로젝트는 Java 기반입니다.
그렇지 않은 경우 내 인증 방법을 만드는 데 어떤 단계가 필요합니까? AuthenticationProvider
을 구현하고이 공급자를 사용하도록 서버에 zookeeper.authProvider.1
을 설정 한 다음 어떤 인증 토큰 (아마도 사용자 이름/암호 해시)을 CuratorFrameWorkFactory
빌더에 byte[]
매개 변수로 전달합니까?
ZooKeeper가 SSL을 지원합니까? 현재 문서 (http://zookeeper.apache.org/doc/trunk/zookeeperAdmin.html)에 Netty가 언급되어 있지만 인증서 관리에 대한 섹션은 "TBD"로 표시되어 있습니다. –
@Deejay, 업데이트 참조. – Aurand