当大数据集群部署了 Kerberos 认证操作之后，在服务器上操作 kafka shell 命令就会出现认证相关的异常，如：

未配置 jaas.conf 导致的异常：

未指定 client.properties 配置文件导致的超时：

所以需要我们进行相关认证操作才可以正常执行 kafka shell。

1）jaas.conf

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true;
};

2）client.properties

security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka

3）执行命令

（1）kinit 认证：

#kinit认证
kinit -kt /etc/security/keytabs/x9e.keytab  x9e@PRE.X8V.COM

（2）export jaas.conf 文件：

export KAFKA_OPTS="-Djava.security.auth.login.config=/etc/security/keytabs/jaas.conf"

（3）执行命令是指定 client.properties 文件（–command-config方式指定）：

#查看topic
kafka-topics --list --bootstrap-server kfk01.pre.x8v.com:9092,kfk01.pre.x8v.com:9092,kfk01.pre.x8v.com:9092 --command-config /etc/security/keytabs/client.properties

注意：

• 执行所有的 kafka shell 命令之前都要进行kinit 认证和export jaas.conf文件
• 执行所有的 kafka shell 命令时都要通过--command-config方式指定client.properties文件