用于动物园管理员的LDAP ACL插件

Question

我已经定制了一个新的LDAP插件，以提供基本的动物园管理员授权。有些事像

setAcl /zookeeperPath ldap:<Group>:crwda

当我检查znodes时

addAuth ldap:<uid>:password

将允许我访问znodes。

我知道这可以使用kerberos来完成。但是在我的企业中，Linux是通过sssd实现的。kerberos未启用。

恐怕我已经做了一些定制，这是不应该做的。因为，我没有从网上得到任何参考来做这件事。

如果它们是已经使用过的插件，请帮助。

Answer 1

没有ldap插件可供动物园管理员使用。作为动物园管理员，支持SASL kerberos认证。但是可以使用Active目录或LDAP组权限设置其他ACL。这可以通过实现

org.apache.zookeeper.server.auth.AuthenticationProvider

并将-D参数设置为

-Dzookeeper.authProvider.1=class.path.to.XyzAuthenticationProvider