Python实现Kerberos用户的增删改查操作
作者:源神 发布时间:2023-07-29 09:39:52
标签:Python,Kerberos
1、首先模拟python类似shell命令行操作的接口:
python安装subprocess(本地)、paramiko(SSH远程)
#-*- coding: UTF-8 -*-
#!/usr/bin/python
import os, sys
import subprocess
import paramiko
import settings
class RunCmd(object):
def __init__(self):
self.cmd = 'ls'
@staticmethod
def local_run(cmd):
print('start executing...')
print('cmd is -------> %s' % str(cmd))
s = subprocess.Popen(str(cmd), shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE)
out, err = s.communicate()
print("outinfo is -------> %s" % out)
print("errinfo is -------> %s" % err)
print('finish executing...')
print('result:------> %s' % s.returncode)
return s.returncode
@staticmethod
def remote_run(host, username, password, port, cmd):
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect(hostname=host, port=int(port), username=username, password=password, timeout=5)
stdin, stdout, stderr = client.exec_command(cmd)
result = stdout.read()
client.close()
return result
@staticmethod
def krb_run(cmd):
print('krb_run start...')
print('cmd is -------> %s' % str(cmd))
result = RunCmd.remote_run(settings.KRB_HOST, settings.USERNAME, settings.PASSWORD, settings.PORT, cmd)
print('result:------> %s' % result)
print('krb_run finish...')
return result
2、Kerberos常用的命令操作封装成接口,其他简单。但需要交互的是删除 principal
def delete_user(self, username):
cmd = r"""
expect -c "
set timeout 1;
spawn kadmin.local -q \"delete_principal {principal}\" ;
expect yes/no {{ send \"yes\r\" }} ;
expect *\r
expect \r
expect eof
"
""".format(principal=username)
RunCmd.krb_run(cmd)
补充知识:python操作有Kerberos认证的hive库
之前访问hive都比较简单,直接用pyhive连接即可。
但是最近遇到了一个问题,hive有了Kerberosren认证。
最终经过各种尝试和灵感迸发,终于解决了这个问题,遂记录之。
代码
from pyhive.hive import connect
con = connect(host='XXXX',port=10000,auth='KERBEROS',kerberos_service_name="hive")
cursor = con.cursor()
cursor.execute('select * from tmp.pricing_calculate_result_spark where time_id="201907171355" limit 10,1')
datas = cursor.fetchall()
print(datas)
cursor.close()
con.close()
端口和ip都换成自己的,auth和kerberos_service_name不要改
运行效果
以上为个人经验,希望能给大家一个参考,也希望大家多多支持
来源:https://blog.csdn.net/ZhouyuanLinli/article/details/78617484
0
投稿猜你喜欢
WARNING:低技术力自己无聊写的哥特字体是最好看的:示例代码:#!usr/bin/env python3# -*- coding:UTF- wlile循环while True表示永远为真,不管是什么条件都会向下执行,下面是写的一个例子。#!/usr/bin/env pythona
- 你有多少次陷入不得不更改别人代码的境地?如果你是一个开发团队的一员,那么你遇到上述境地的次数比你想要的还要多。然而,Python中有一个整洁
- NumPy是一个关于矩阵运算的库,熟悉Matlab的都应该清楚,这个库就是让python能够进行矩阵话的操作,而不用去写循环操作。下面对nu
- 1.在浏览器上搜索PyCharmhttps://www.jetbrains.com/pycharm/download/#section=wi
- 背景描述:Pycharm作为python专业开发工具,要比轻量级的vscode更加稳定,适合个人、团队的项目开发。同时pycharm来创建虚
- main.htm: <html>
- 回想下,在 Python 中编程时,你是否曾经需要检查某个可迭代对象(如列表)中的任何元素或所有元素的计算结果是否为True?假设,我们要判
- 今天分享一下Django实现的简单的文件上传的小例子。步骤 •创建Django项目,创建Django应用 •设计模型&n
- 基本代码from redis import *if __name__ == '__main__': sr = StrictR
- 前言: 不要试图用强制方法杀掉一个python线程,这从服务设计上就存在不合理性。 多线程本用来任务的协
- 前言我们通常把RPC用作内部通信,而使用Restful Api进行外部通信。为了避免写两套应用,我们使用grpc-gateway把gRPC转
- 原始生成对抗网络Generative Adversarial Networks GAN包含生成器Generator和判别器Discrimin
- 什么是restREST是所有Web应用都应该遵守的架构设计指导原则。Representational State Transfer,翻译是”
- 本文描述通过统计分析出医院信息系统需分区的表,对需分区的表选择分区键,即找出包括在你的分区键中的列(表的属性),对大型数据的管理比较有意义,
- 代码如下:function FSOlastline(filename) dim fso,f,temparray
- MySQL的常见操作在这里先做一下总结,已经整合到代码里面,经过检验无误。/*创建一个数据库*/create database xuning
- 听歌识曲,顾名思义,用设备“听”歌曲,然后它要告诉你这是首什么歌。而且十之八九它还得把这首歌给你播放出来。这样的功能在QQ音乐等应用上早就出
- 本文实例讲述了Python实现的爬取豆瓣电影信息功能。分享给大家供大家参考,具体如下:本案例的任务为,爬取豆瓣电影top250的电影信息(包
- 1.设置phpMyAdmin Language:Chinese simplified (zh-utf-8)MySQL 字符集:UTF-8 U
