python kerberos认证_python confluent kafka客户端配置kerberos认证

最新推荐文章于 2023-02-16 10:45:04 发布
最新推荐文章于 2023-02-16 10:45:04 发布
阅读量321 收藏
点赞数
文章标签: python kerberos认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36240219/article/details/111898223
版权

kafka的认证方式一般有如下3种:

1. SASL/GSSAPI  从版本0.9.0.0开始支持

2. SASL/PLAIN   从版本0.10.0.0开始支持

3. SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512   从版本0.10.2.0开始支持

其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,所以GSSAPI接口的开启也需要在librdkafka编译的时候支持

librdkafka源码:https://github.com/edenhill/librdkafka

编译之前需要先安装必要的开发包,否则相关的接口编译不进去

首先是openssl库,使用yum安装为: yum -y install openssl openssl-devel ,编译openssl只能支持默认的PLAIN还有SCRAM这两种机制,无法支持GSSAPI的机制,还需要编译libsasl2依赖,yum安装命令如下:

yum install cyrus-sasl-gssapi cyrus-sasl-devel

在ubuntu下使用命令: apt-get install libsasl2-modules-gssapi-mit libsasl2-dev 安装libsasl2开发包

然后确认一下是否有zlib库,这个是方便对kafka消息压缩使用的,一般都会存在,安装命令ÿ

最低0.47元/天 解锁文章
电路和微电子考研
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
python 中使用Kafka模块进行鉴权数据推送和消费
Alan_山的专栏
12-21 1965
最近刚好要用到kafka进行数据传输,又要鉴权,就研究了一下kafka的鉴权推送和消费,现在将代码放出来,有兴趣的可以看一下,鉴权的加密方式各有不同,所以需要注意哦!生产者采用的是异步推送的形式,另外加入了计数模块,担心因为脚本推送后未回调但是脚本就停止的情况。消费者的代码就比较简单,只需要加入鉴权的账号密码以及加密方式即可。以上就是全部代码,有兴趣的可以了解一下,我也当做记录。
python-kafka学习笔记(二):kafka配置与传输大文件失败解决
submarineas的博客
02-09 1511
引言 本篇主要想总结一下关于kafka的基本操作,以及当时遇到的一个问题,想直接传输一个很大的图片,从而达到效率提高。 kafka的基本操作 -- 创建 bin/kafka-topics.sh --create --zookeeper 192.168.1.229:2181 --replication-factor 1 --partitions 1 --topic hello-topic-12 -- 查看 bin/kafka-topics.sh --list --zookeeper 192.168.1.229
Python大数据教程:Kerberos是如何做身份认证的?
CZ-001的博客
08-16 915
如上是一个典型的Kerberos运行流程,对于 hadoop 的授权认证来说,就是把server换为具体的服务,如 namenode resourcemanager 等想要访问 namenode (也就是 hdfs )需要拿到对应 hdfs 的 ticket 才可以访问。基于这样一个转换,我们可以得到一个关键信息: Kerberos 的身份认证其实是基于 ticket 来完成 的,就像看电影是基于电影票来进行验证的一样。验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、时间、以及访问的位置。.
kerberos认证协议
mingyqf的博客
04-21 2078
kerberos认证协议 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据(Ticket):是网络对象互相访问的凭证。 TGT(Ticket Granting Ticket):入场券,通过入场券能够获得票据,是一种临时凭证的存在。 KDC负责管理票据、认证票据、分发票据,但是KDC不是
基于Kerberos的跨域身份认证实验
Shirongliang的博客
12-03 1941
跨域身份认证技术是身份认证技术的一种典型应用,随着云计算的快速发展和大规模部署,传统的网络架构发生了深刻的变革,带来了新的安全挑战。在云环境下,身份提供者、认证凭证和签发机构的多元化造成用户访问时需穿越多个安全域,跨域身份认证已成为云安全的难点问题。Kerberos是一种网络认证协议,它使用对称加密的技术实现网络中的身份认证。目前大数据组件(如HDFS/ YARN/ HBase/Hive/Kafka/Spark 等等)基本上都默认支持Kerberos身份认证
Python通过kerberos安全认证操作kafka方式
09-16
总的来说,通过Kerberos安全认证操作Kafka需要配置Kerberos客户端,设置相关配置文件,安装必要的依赖库,最后在Python代码中指定安全参数来建立安全连接。这个过程虽然涉及多个步骤,但能有效保证数据传输的安全性...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
conn = connect(host=ip, port=10000, auth_mechanism='GSSAPI', kerberos_service_name='hive') cursor = conn.cursor() cursor.execute('SELECT * FROM default.books') for row in cursor: print(row) ``` ...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
ubuntu下安装memcached时解决缺少sasl.h的问题,同时说明下ubuntu的包搜索
youcijibi的博客
03-25 433
只需要用:sudo apt-get install libsasl2-dev 即可,这和centos有一些区别,貌似并不是它: cyrus-sasl-dev 在安装某个软件的时候,我习惯性的会去官网,或者github上找对应的软件包下载到本地。 其实系统的源里面就支持这些软件的下载,如何查找对应的软件是一个问题。 在CentOS中使用yum search + 软件包的名字就可以搜索。 ...
python连接kerberos认证kafka
sansan_ge的博客
12-28 2391
python连接kerberos认证kafka
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换为pem密钥,需要转化成p12格式再转换pem才能适配confluent_kafka
Avril___的博客
02-16 1703
需要转化成p12以下转换才能适配confluent_kafka包,直接jks转pem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
Ubuntu16 或者CentOS7下安装c语言环境和mongo的驱动程序
zz_zhou的博客
05-04 331
**安装mongo-c-driver 预安装 需要先安装依赖库OpenSSL,来建立ssl连接到MongoDB** RedHat / Fedora系统: $ sudo yum install pkg-config openssl-devel cyrus-sasl-devel Debian / Ubuntu系统: $ sudo apt-get install pkg-config lib...
嵌入式linux mongodb,小白在Ubuntu安装mongoDB与mongo-c-driver
weixin_42652674的博客
05-06 433
目的:本人从事嵌入式软件,项目中需要使用MongoDB,最终需要熟悉c-driver的API,小白在搭建环境有些浪费时间,故写这文章让与我同样状态的开发人员学习学习。在Ubuntu上的安装mongodb方法一:sudo apt-get install mongodb-server测试是否安装成功:1.运行mongoDB服务命令(需要使用root权限):mongod如有下输出说明已经运行:2.Mo...
HDFS集成Kerberos并使用Python调用
sinat_23318385的博客
01-28 3844
搭建HDFS、kerberos环境 目录 1.安装Hadoop环境 2.安装kerberos 3.HDFS集成kerberos 4.启动集群 一、安装Haddop环境 1.集群机器列表 192.168.2.226 192.168.0.12 这里将公司两台服务器作为集群服务器,多台同理 选择将192.168.2.226作为master,10.158.90.57、10.158.90.58和192.168.0.12作为slave,注意10.158.90.57即作为管理节点也作为数据 节点 2.Hadoop版本 h
ubuntu14.04下安装postfix+cyrus-sasl经验
核桃树
04-25 6757
1.sudo apt-get install postfix; 2.sudo apt-get insatll sasl2-bin; 3.配置postfix/main.cf: smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination reject_unauth_
kerberos认证python_python confluent kafka客户端配置kerberos认证
weixin_42505477的博客
02-01 435
kafka认证方式一般有如下3种:1.SASL/GSSAPI 从版本0.9.0.0开始支持2.SASL/PLAIN 从版本0.10.0.0开始支持3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配...
Python3学习(五十四):confluent-kafka模块的使用
技术宅拯救世界
05-23 8810
coufluent-kafkaPython模块,是对librdkafka的轻量级封装,librdkafka又是基于c/c++的kafka库,性能上不必多说。使用上要优于kafka-pythonconfluent-kafka-pythonConfluent用于Apache KafkaConfluent Platform的Python客户端。 特征: 高性能- confluen...
kerberos认证 python实现 不使用kerberos客户端
最新发布
05-14
要在 Python 中实现 Kerberos 认证并避免使用 Kerberos 客户端,需要使用 Python 的 `gssapi` 库。这个库提供了一个 Python 接口,可以使用 GSSAPI 协议进行 Kerberos 认证。 以下是一个简单的 Python 程序,演示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值