PythonはKerberssユーザーの添削を実現して操作を調べます。
1、まずpythonをアナログするshell命令行のようなインターフェース:
pythonインストールsubprocess(ローカル)、paramiko(SSHリモート)
前に訪問したhiveは簡単です。直接pyhiveで接続すればいいです。
しかし、最近問題が発生しました。hiveはKerberorenの認証を受けました。
最終的に各種の試みと霊感がほとばしり、ついにこの問題を解決しました。
コード
実行効果
以上は個人の経験ですので、参考にしていただければと思います。間違いがあったり、完全に考えていないところがあれば、教えてください。
pythonインストールsubprocess(ローカル)、paramiko(SSHリモート)
#-*- coding: UTF-8 -*-
#!/usr/bin/python
import os, sys
import subprocess
import paramiko
import settings
class RunCmd(object):
def __init__(self):
self.cmd = 'ls'
@staticmethod
def local_run(cmd):
print('start executing...')
print('cmd is -------> %s' % str(cmd))
s = subprocess.Popen(str(cmd), shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
out, err = s.communicate()
print("outinfo is -------> %s" % out)
print("errinfo is -------> %s" % err)
print('finish executing...')
print('result:------> %s' % s.returncode)
return s.returncode
@staticmethod
def remote_run(host, username, password, port, cmd):
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect(hostname=host, port=int(port), username=username, password=password, timeout=5)
stdin, stdout, stderr = client.exec_command(cmd)
result = stdout.read()
client.close()
return result
@staticmethod
def krb_run(cmd):
print('krb_run start...')
print('cmd is -------> %s' % str(cmd))
result = RunCmd.remote_run(settings.KRB_HOST, settings.USERNAME, settings.PASSWORD, settings.PORT, cmd)
print('result:------> %s' % result)
print('krb_run finish...')
return result
2、Kerberssでよく使われるコマンド操作はインターフェースにパッケージ化されています。他の簡単なものです。しかし、相互作用が必要なのはprintipadを削除することです。
def delete_user(self, username):
cmd = r"""
expect -c "
set timeout 1;
spawn kadmin.local -q \"delete_principal {principal}\" ;
expect yes/no {{ send \"yes\r\" }} ;
expect *\r
expect \r
expect eof
"
""".format(principal=username)
RunCmd.krb_run(cmd)
補足知識:python操作はKerberss認証のhiveライブラリがあります。前に訪問したhiveは簡単です。直接pyhiveで接続すればいいです。
しかし、最近問題が発生しました。hiveはKerberorenの認証を受けました。
最終的に各種の試みと霊感がほとばしり、ついにこの問題を解決しました。
コード
from pyhive.hive import connect
con = connect(host='XXXX',port=10000,auth='KERBEROS',kerberos_service_name="hive")
cursor = con.cursor()
cursor.execute('select * from tmp.pricing_calculate_result_spark where time_id="201907171355" limit 10,1')
datas = cursor.fetchall()
print(datas)
cursor.close()
con.close()
ポートとipは自分のものに変えます。authとケロベロ。service_私は変えないでください実行効果
以上は個人の経験ですので、参考にしていただければと思います。間違いがあったり、完全に考えていないところがあれば、教えてください。