我有一个 python 脚本,它基本上使用
x_Oracle现在,由于我的数据库凭据已过期,我被迫使用我不知道的 kerberos 身份验证。以前只需执行以下代码即可工作:
conn_str = u'username/[email protected]:1521/dbx1.ct.com'
conn = cx_Oracle.connect(conn_str)
c = conn.cursor()
c.execute(
"select DISTINCT ITEM_ID, UOM, from SMCFS93 where item = '" + item + "'")
for row in c:
print(row)
但是现在我需要使用 kinit 生成票证,并且我有一个
C:\kerberos\krb5.confC:\krb5cc_User如果想使用 SQL 开发人员连接到数据库,该方法可以正常工作,但我无法了解如何在 Python 中实现此操作。
我尝试创建一个子进程来每次进入 kinit 并生成票证,并在 stackoverflow 上尝试了一些答案,但我无法连接到我的数据库。任何有关如何使用 kerberos 连接数据库服务器的建议都会有很大帮助。
使用以下命令从 Python 连接到 Oracle:
好处:
步骤:
通过在 Instant Client 中创建 sqlnet.ora 文本文件,将 Oracle Instant Client 配置为使用 Kerberos 身份验证 etwork dmin 子目录。文件内容:
SQLNET.KERBEROS5_CONF={Path to your Krb5.conf file}
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5PRE)
SQLNET.KERBEROS5_CC_NAME=OSMSFT:
验证 Instant Client 是否已正确配置 Kerberos。以下命令将连接服务器并进行身份验证,而不提示您输入用户名和密码。 (请勿将“/”替换为您的用户名和密码。)
sqlplus.exe /@server:port/SID确保 Oracle Instant Client 根目录位于您的环境路径中。否则 jaydebeapi.connect 命令将抛出以下错误:
java.lang.UnsatisfiedLinkError: no ocijdbc19 in java.library.path使用 JDBC 在 Python 中连接
args = "-Djava.class.path=" + {jdbc_jar_file_path}
jpype.startJVM(args, convertStrings = False)
connection_string = 'jdbc:oracle:oci:/@server:port:sid'
jaydebeapi.connect(
{jdbc_java_class_name}
, connection_string
, jars = {jdbc_jar_file_path}
)
您可以使用 krbcontext 和 jaydebeapi python 库连接到 oracle 数据库
import jaydebeapi as jj
import jpype as j
import krbcontext
with krbcontext.krbContext(
using_keytab=True,
principal=$KERBEROS_Principal,
keytab_file=$keytab,
ccache_file='/tmp/krb5cc'
):
# create instance of JVM
args = '-Djava.class.path=%s' % config.jdbc_jar
jvm_path = j.getDefaultJVMPath()
j.startJVM(jvm_path, args)
conn = None
try:
conn = jj.connect("oracle.jdbc.OracleDriver",
"jdbc:oracle:thin:@//{}:{}/{}",
{'username': $username,
'password': $password,
'oracle.net.authentication_services': "(KERBEROS5)"},
jars="jdbc6.jar")
except Exception as e:
print(e)
来自我自己的博客