【Python】Kerberos环境下Python的接口调用

已于 2024-01-25 22:27:58 修改
阅读量1.4k 收藏 10
点赞数 10
分类专栏: Python 大数据 文章标签: python hadoop 大数据
于 2024-01-25 17:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suu_an/article/details/135849897
版权

Kerberos

Kerberos 是一个用于服务请求时在服务端和客户端进行身份认证的服务,Kerberos支持在所有操作系统上进行构建,包括有 Windows、macOS、FrssBSD 和 Linux。

官方网址:https://www.kerberos.org/

1.Kerberos 环境

Kerberos 环境下访问远程主机的服务,需要在主机上先进行认证,然后才可以携带 kerbeors 主机和 keytab 文件访问。

1.1 Kerbero 主机认证
# keytab_file:keytab文件路径
# kerberos_principal:kerbeors的principal
kinit -kt <keytab_file> <kerberos_principal>

1.2 Kerberos环境下的curl
# method:请求方法,例如GET、POST、PUT...
# negotiate:指定kerberos环境,会携带当前主机认证的kerberos principal进行访问
# username:用户名
# password:密码
# url:要请求的服务地址
curl -X <method> --negotiate -u <username>:<password> -i url

2.Python

2.1 第三方包安装
pip install requests
pip install requests_kerberos
pip install krbcontext
2.2 工具类

这里以 Python 调用 Hadoop 的 Rest 接口为例,测试 Python 在 Kerberos 环境下的服务调用。

Hadoop Rest 接口文档地址:https://hadoop.apache.org/docs/r1.0.4/webhdfs.html

# -*- coding=utf-8 -*-
import json
import logging
import requests
import posixpath
from requests.auth import HTTPBasicAuth
from requests_kerberos import HTTPKerberosAuth
from krbcontext import krbContext

_NAMENODE_STATUS_URL = 'jmx'
_HDFS_REST_URL = 'webhdfs/v1'
_ACCEPT_CONTENT_TYPE = 'application/json'

LOG = logging.getLogger(__name__)


class HdfsRestApi(object):
    """
    HDFS Rest 接口工具类
    """

    def __init__(self, url, username, password, security_enabled=False, principal=None, keytab_file=None):
        self._url = posixpath.join(url)
        self._username = username
        self._password = password
        self._security_enabled = security_enabled
        self._auth = HTTPBasicAuth(self._username, self._password)
        if self._security_enabled:
            with krbContext(using_keytab=True, principal=principal, keytab_file=keytab_file):
                self._auth = HTTPKerberosAuth()

    def __str__(self):
        return "HDFS Rest Url Address Is {HDFS_REST_URL}".format(HDFS_REST_URL=self._url)

    def _get_params(self, params=None):
        params = params if params is not None else {}
        return params

    def get_namenode_status(self):
        """
        获取NameNode的状态信息
        @return:
        """
        result = {'code': 200, 'message': 'success'}

        url = posixpath.join(self._url, _NAMENODE_STATUS_URL)
        params = self._get_params({"qry": "Hadoop:service=NameNode,name=NameNodeStatus"})

        try:
            response = requests.get(url, params=params, headers={'Accept': _ACCEPT_CONTENT_TYPE}, auth=self._auth)
            if response.status_code == 200:
                result['data'] = json.loads(response.text)
            else:
                result['code'] = response.status_code
                result['message'] = response.text

        except requests.exceptions.RequestException as e:
            result['code'] = 500
            result['message'] = "请求出现异常:{error_message}".format(error_message=e)

        return result

    def get_path_quota(self, path):
        """
        获取路径的配额信息(空间配额)
        @return:
        """
        result = {
            'code': 200,
            'message': 'success'
        }
        path = path[1:] if path.startswith('/') else path
        url = posixpath.join(self._url, _HDFS_REST_URL, path)
        params = self._get_params({"op": "GETQUOTAUSAGE"})

        try:
            response = requests.get(url, params=params, headers={'Accept': _ACCEPT_CONTENT_TYPE}, auth=self._auth)
            if response.status_code == 200:
                result['data'] = json.loads(response.text)
            else:
                result['code&
最低0.47元/天 解锁文章
python连接hive kerberos_python操作具有kerberos认证的hive(impala)
weixin_42386511的博客
12-24 2250
▌前言python中用于连接HiveServer2的客户端有3个:pyhs2,pyhive,impyla。官网的示例采用的是pyhs2,但pyhs2的官网已声明不再提供支持,建议使用impyla和pyhive。我选择的python2.7和impala,运行环境Linux、Windows。▌安装依赖(默认已安装好python2.7、pip)pipinstallsaslpipinstallth...
kerberos认证python_python confluent kafka客户端配置kerberos认证
weixin_42505477的博客
02-01 486
kafka的认证方式一般有如下3种:1.SASL/GSSAPI 从版本0.9.0.0开始支持2.SASL/PLAIN 从版本0.10.0.0开始支持3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
Python语言连接访问Kerberos认证下的HA HDFS
sx157559322的博客
07-03 2561
「目的描述」此篇文章目的是使用Python语言对启用Kerberos、High Availability的HDFS文件系统进行访问,主要介绍KerberosClient、pyarrow、hdfs3三种方式。「环境说明」Python运行环境为3.7.0集群环境为CDH6.2.1(已启用Kerberos认证)Namenode实例所在机器分别为cm111、cm112废话不多说,直接上代码1、HdfsCl...
Python连接需要Kerberos认证的Kafka
最新发布
weixin_55968166的博客
12-12 259
Python连接需要Kerberos认证的Kafka
HDFS集成Kerberos并使用Python调用
m0_67403073的博客
09-06 791
注意,主机名不要包含".“、“/”、”_",否则启动hadoop无法识别。
python连接kerberos认证的kafka,踩坑(NoBrokersAvailable)
u013153465的博客
08-26 3504
然后再看源码,吐了一口老血,其实在2.0.2的版本里面,是有自动获取版本的操作的,只有连接失败的情况之后才会使用手动设置版本,本来就已经连不上了,设置版本对我这里来说,压根不是根本原因啊。因为原先对kerberos不太熟,疯狂看资料之后,发现自己漏了一个操作,就是kerberos里面有个kinit操作,需要我们在自己机器里面手动kinit,然后才能连接。接着,最不靠谱的地方出现了,全网铺天盖地的出现了加一个api_version =(xxx版本)参数,然后就可以使用了。对应python的库是。...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证的Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
Python基于Kerberos的图书管理系统源码
06-17
开发者可以通过调用这个库的函数,轻松地在Python程序中集成Kerberos认证机制。 图书管理系统源码可能包括以下主要组成部分: 1. 用户界面:通常使用如Flask或Django等Web框架创建,负责接收用户输入、展示图书...
python kerberos认证,Python连接到Hive使用pyhs2和Kerberos身份验证
weixin_33335559的博客
12-23 355
I'm connecting Hive use pyhs2. But the Hive server required Kerberos authentication. Anyone knows how to convert the JDBC string to pyhs2 parameter? Like:jdbc:hive2://biclient2.server.163.org:10000/de...
pyKerbrute:使用python执行Kerberos预身份验证暴力破解
05-15
pyKerbrute 使用python通过Kerberos预身份验证快速暴力破解并枚举有效的Active Directory帐户 参考: PyKerbrute是我学习KerberosPython的练习。 是暴力和枚举有效Active Directory帐户的好工具。由于预身份验证失败不会触发“传统”帐户无法登录事件4625,因此它更快并且可能更隐秘。帐户无法登录事件4625。因此,我尝试使用Python.I实施它。在编写Python代码时请参考 。 Kerbrute通过仅向KDC(域控制器)发送一个UDP帧来验证用户名或测试登录。我的PyKerbrute添加了对TCP和Active Directory帐户的NTLM哈希的支持。 EnumADUser.py 使用Kerberos预身份验证枚举有效的Active Directory帐户。 用法: EnumADUser.py <do
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
python连接hive kerberos_数据库开发实战教程:使用Python连接Kerberos的Presto
weixin_28267011的博客
02-04 578
【摘要】本文将为大家带来Python连接presto开源的两个实践案例。Python连接presto开源提供了以下两个库可以使用接下来就来分别实践一下,这两种客户端。环境准备创建一台Ubuntu的ECS,VPC选择和MRS集群一致下载安装apt-get,pip3,python3安装MRS客户端遇到的报错:Error: Network time protocol(NTP) not running. ...
0500-使用Python2访问Kerberos环境下的Kafka
Hadoop_SC的博客
12-30 466
1文档编写目的 Kafka支持多种客户端语言(C/C++、Go、Java、JMS、.NET、Python)。Fayson在前面多篇文章介绍了Java访问Kerberos和非Kerberos环境下的Kafka,参考《如何使用Java连接Kerberos的Kafka》。本篇文章Fayson主要介绍使用Python2访问Kerberos环境下的Kafka。在学习本篇文章内容前你还需要知道《如何通过Clo...
探索PyKerberos:简化Kerberos认证的Python之旅
gitblog_00016的博客
06-25 552
探索PyKerberos:简化Kerberos认证的Python之旅 项目地址:https://gitcode.com/gh_mirrors/cc/ccs-pykerberos 在寻求安全的网络通信解决方案时,PyKerberos——一个基于PythonKerberos(GSSAPI)操作高级封装库,成为了连接客户端与服务器安全验证的桥梁。本文将带您深入了解这一强大工具,探讨其技术核心,应用场景...
配置kerberos_0500使用Python2访问Kerberos环境下的Kafka
weixin_39994665的博客
01-06 157
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1文档编写目的Kafka支持多种客户端语言(C/C++、Go、Java、JMS、.NET、Python)。Fayson在前面多篇文章介绍了Java访问Kerberos...
python通过kerberos连接impala操作hive
0x3E6
08-01 4028
一、python2版本 1. docker基础镜像 tobyhferguson/impyla_tester 2. 安装相关包及配置 2.1 安装包 参考python3.6.5基于kerberos认证的hive和hdfs连接调用 yum install libsasl2-dev yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_...
利用Python脚本转换Kerberos票证在Mimikatz/Beacon中的使用
这个过程类似于Mimikatz中的kerberos :: clist命令调用,用于导出“ticket.bin”到指定的文件。此外,该脚本也可以将票证转换回CCache格式文件,通过伪造一些数据完成这个操作。 Kerberos协议是一种广泛使用的认证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值