ruby – 如何在所有Zookeeper连接上强制使用SASL

使用该版本的本地conf /目录,我有以下配置(在Ubuntu 12.04上运行)：

CONF / zoo.cfg

tickTime=2001
initLimit=10
syncLimit=5
dataDir=/tmp/zookeeper
clientPort=2181
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

的conf /的Jaas.conf

Server {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    user_super="1adminsecret";
};
Client {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="super"
    password="1adminsecret";
};

CONF / java.env

export JVMFLAGS="-Djava.security.auth.login.config=`pwd`/conf/jaas.conf"

当我从zkCli.sh脚本连接时,它将正确验证,并且更改jaas.conf文件将导致它无法查询.这是预期的行为.

但是,当我使用ruby“zookeeper”gem时,运行(使用irb)：

require 'zookeeper'
z = Zookeeper.new("localhost:2181")
z.get_children(:path => "/")
z.create(path:'/asdf',data:'test')

它会正确返回结果.如果我要求SASL登录,那么ruby客户端如何绕过安全性.我知道它不仅仅是一个读取与写入问题,因为我也可以创建密钥.