python子进程进行kinit认证_使用kafka-python客户端进行kafka kerberos认证

最新推荐文章于 2021-12-28 15:29:57 发布
最新推荐文章于 2021-12-28 15:29:57 发布
阅读量246 收藏
点赞数
文章标签: python子进程进行kinit认证

之前说过python confluent kafka客户端做kerberos认证的过程,如果使用kafka python客户端的话同样也可以进行kerberos的认证,具体的认证机制这里不再描述,主要叙述配置认证的过程

需要的模块有下面这些:

kafka-python:https://pypi.org/project/kafka-python/

gssapi:https://pypi.org/project/gssapi/

decorator:https://pypi.org/project/decorator/

six:https://pypi.org/project/six/

kerberos环境

kafka python开启GSSAPI需要模块gssapi的支持,而gssapi模块需要依赖于decorator模块和six模块,但是安装时不会校验和提示,如果不安装的话kafka python运行是会提示找不到gssapi lib,真正的原因还是因为decorator或者six没有安装,这里要注意.

首先安装decorator和six这两个模块.

然后安装gssapi模块,安装的时候要确保decorator和six模块正常安装并且kerberos需要的开发包正常安装,否则gssapi会编译失败,安装kerberos库可以使用yum命令如下:

yum install krb5-server krb5-libs krb5-auth-dialog

然后编译并安装gssapi,这里是gssapi-1.6.1.tar.gz,安装如下:

tar -xvzf gssapi-1.6.1.tar.gz

cd gssapi-1.6.1python3 setup.py build

python3 setup.pyinstallcd ..

完成之后要退出源码目录,因为导入模块可能会出现冲突,然后进入python解释器,测试一下模块的安装情况:

from gssapi.raw.misc import GSSError

如果导入模块没问题,则说明gssapi安装成功.

最后直接安装kafka-python模块即可.

然后可以开始测试python脚本认证是否正常,注意执行之前要先kinit保证klist有对应的用户,然后再使用下面的代码调试:

#!/usr/bin/env python3#coding=utf-8

importtimefrom kafka importKafkaProducerfrom kafka importKafkaConsumerdefkafka_python_producer_main():

producer= KafkaProducer(bootstrap_servers='192.168.0.3:9092,192.168.0.4:9092,192.168.0.5:9092',

security_protocol='SASL_PLAINTEXT',

sasl_mechanism='GSSAPI',

sasl_kerberos_service_name='kafka',

sasl_kerberos_domain_name='hadoop.hadoop.com',

sasl_plain_username='kafkaclient')

producer.send('testTopic', 'kafka python test'.encode('utf-8'))

producer.flush()

producer.close()print('done')defkafka_python_consumer_main():

consumer= KafkaConsumer('testTopic',

bootstrap_servers='192.168.0.3:9092,192.168.0.4:9092,192.168.0.5:9092',

group_id='kafka-test-20191014',

auto_offset_reset='earliest',

security_protocol='SASL_PLAINTEXT',

sasl_mechanism='GSSAPI',

sasl_kerberos_service_name='kafka',

sasl_kerberos_domain_name='hadoop.hadoop.com',

sasl_plain_username='kafkaclient')for msg inconsumer:print(msg.value)print(msg.partition)if __name__ == '__main__':

kafka_python_producer_main()

time.sleep(1)

kafka_python_consumer_main()

然后执行脚本测试,如果生产和消费消息都正常,说明kafka kerberos认证成功.

weixin_39780962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python子进程进行kinit认证_python子进程模块subprocess详解
weixin_42368226的博客
01-29 271
subprocess--子进程管理器一、subprocess 模块简介subprocess最早是在2.4版本中引入的。subprocess模块用来生成子进程,并可以通过管道连接它们的输入/输出/错误,以及获得它们的返回值。它用来代替多个旧模块和函数:os.systemos.spawn*os.popen*popen2.*commands.*关于这个模块可以取代的旧函数可以参见 subprocess-...
python子进程进行kinit认证_Python子进程和用户交互
weixin_39633781的博客
12-10 97
I'm working on a GUI front end in Python 2.6 and usually it's fairly simple: you use subprocess.call() or subprocess.Popen() to issue the command and wait for it to finish or react to an error. What ...
Python通过kerberos安全认证操作kafka
热门推荐
竹筒小神
11-14 1万+
【坑】Python通过kerberos安全认证操作kafka 如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, ...
Python通过kerberos安全认证操作kafka方式
09-16
主要介绍了Python通过kerberos安全认证操作kafka方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
tableau连接kerberos认证的impala.docx
03-16
使用 Tableau 连接 Kerberos 认证的 Impala 需要安装 Kerberos 客户端,配置 Kerberos,测试 Kerberos 登录,配置 Hive ODBC,使用 Tableau 连接 Hive,配置 Impala ODBC,使用 Tableau 连接 Impala。通过这篇文章,...
Kerberos安装教程及使用详解
09-15
9. **测试Kerberos**:在客户端使用`kinit`命令获取TGT,然后使用`klist`查看已获取的票据。 **Kerberos安全注意事项** - 加密类型:Kerberos支持多种加密算法,包括DES、AES等。推荐使用更安全的加密类型,如AES...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证)是指使用 PyHive 库连接 Hive 服务器,并使用 Kerberos 进行身份验证。Kerberos 是一种广泛使用的身份验证协议,通过它可以确保数据传输的安全性。在这个过程中...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
kafka认证方式一般有如下3种: 1.SASL/GSSAPI 从版本0.9.0.0开始支持 2.SASL/PLAIN 从版本0.10.0.0开始支持 3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持 其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,所以GSSAPI接口的开启
kerberos-android-ndk:使用交叉编译的MIT Kerberos库和wolfSSL嵌入式SSL库的示例Android Kerberos应用程序
05-20
这是一个示例Android NDK应用程序,提供了围绕MIT Kerberos kinit,klist,kvno和kdestroy客户端应用程序的GUI包装。 它还提供了一个使用Java GSS-API接口的示例客户端。 GSS-API接口是现有本机MIT GSS-API库的Java...
kerberos环境搭建
最新发布
06-27
- 使用`kinit`获取服务票证,尝试访问已配置的服务,确保Kerberos认证正常工作。 - 如果遇到问题,可以查看KDC的日志文件,如/var/log/krb5kdc/kdc.log,找出错误原因。 8. **安全考虑**: - 定期更改密码和密钥...
Graphical kinit-开源
05-02
总结来说,"Graphical kinit-开源"是一个用Boo语言开发的开源项目,它提供了一个图形化的Kerberos登录界面,通过与NetworkManager的集成,方便用户在连接到Kerberos认证的网络时进行身份验证。项目的源代码开放,...
passport-negotiate:协商护照(kerberos)身份验证策略
05-30
为此,客户端(浏览器)必须有权访问“凭据缓存”,这在通过直接使用“kinit”工具或使用 PAM 模块登录 Windows 或 Linux/Unix 中的域时发生在登录时执行此操作,例如将 sssd 与 kerberos DC 或 Active Directory ...
python连接带kerberos认证kafka
sansan_ge的博客
12-28 2399
python连接带kerberos认证kafka
python操作带Kerberos验证的Kafka
Neo
03-03 8929
安装Kerberos客户端 yum install krb5-workstation 使用which kinit查看是否安装成功; 安装gssapi和kafka-python模块 pip install gssapi kafka-python python demo如下 # -*- coding: utf-8 -*- import os import json import time from kafka import KafkaProducer from kafka import Kafk..
0501-使用Python访问Kerberos环境下的Kafka(二)
Hadoop_SC的博客
12-30 752
1 文档编写目的 在前面的文章Fayson介绍了一种Python访问Kerberos环境下Kafka的文章,参考《0500-使用Python2访问Kerberos环境下的Kafka》,本篇文章主要介绍另一种方式访问Kerberos环境下的Kafka。 在学习本篇文章内容前你还需要知道《如何通过Cloudera Manager为Kafka启用Kerberos使用》。 内容概述: 1.环境准备 ...
python推送数据到kafkakerberos服务验证(ubuntu)
旷古的寂寞的博客
07-07 949
1. 安装必要的依赖包 apt-get install krb5-kdc libkrb5-dev python3-six -y --fix-missing pip3 install gssapi==1.6.6 kafka-python==2.0.1 -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com 2. 获取必要的配置文件krb5.conf、kafka.keytab、jaas.conf放到/etc目录
kerberos认证_Mac里捣腾Kerberos(一)
05-16
Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。在Mac上,可以使用Kerberos进行身份验证,以便在使用网络服务时不需要再次输入用户名和密码。以下是在Mac上配置Kerberos的步骤: 1. 安装Kerberos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值