Eu também conheço o problema, parece que o suporte ssl-only + acl, você pode experimentá-lo link
Estou tentando configurar um único servidor kafka com autenticação de certificado e controles de acesso baseados nesses certificados sem o incômodo de configurar um serviço do kerberos.
Configurando upp a autenticação do certificado é fácil. Mas eu habilito o módulo acl na config tentar conectar com um produtor e obter acesso negado erros, ok, eu concedo acesso e agora recebo um erro "leader not available". Desativar o módulo acl faz tudo funcionar novamente.
Isso é possível ou é um requisito para usar o kerberos?
Eu também conheço o problema, parece que o suporte ssl-only + acl, você pode experimentá-lo link