服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HP MSA 2312 XML API“未经授权访问请求”
Intereting Posts
FCRDNS是否需要RDNS与第一个转发查询相同的主机名? 如何使用OpenSSL命令行复制sha256散列与盐? 如何强制kerberos在内存凭证caching中使用? 为什么其他虚拟主机如果我访问未configuration的url生效 System.Data.SqlClient.SqlException:由于模拟客户端失败而无法生成SQL Server的用户实例 远程服务器:请等待系统事件通知服务 MariaDB / MySQL使用了大量的线程/内存 如何使用ssh密钥rsync到服务器 AWS Elastic Beanstalk Swap Environment Url是否将环境交换为git push? dsrm,dsadd和dsmove从哪里来? 从guest虚拟机(Vmware工作站7)无法看到我的虚拟服务器 木偶:服务必须下来改变configuration文件 鱿鱼3如何使计算机避免阻塞规则 Ext3不断获得日记错误并成为只读 CentOS 7静态configuration的networking适配器不断获得DHCP地址

HP MSA 2312 XML API“未经授权访问请求”

我正在尝试编写一个定制的Nagios插件来通过HTTP XML API监视HP MSA2312fc。 我可以通过/ api / login / {login_hash}成功login到系统,但在尝试获取某些数据时(例如,通过/ api / show / system),总会得到错误“未经授权的访问请求”。 我已经尝试了不同的MSA上的命令,但它总是相同的错误。 

# Successful login <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <RESPONSE> <OBJECT basetype="status" name="status" oid="1"> <PROPERTY name="response-type">success</PROPERTY> <PROPERTY name="response-type-numeric">0</PROPERTY> <PROPERTY name="response">deb9b907d11459757af645bd859e01aa</PROPERTY> <PROPERTY name="return-code">1</PROPERTY> </OBJECT> </RESPONSE> # Error <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <RESPONSE> <OBJECT basetype="status" name="status" oid="1"> <PROPERTY name="response-type">error</PROPERTY> <PROPERTY name="response-type-numeric">1</PROPERTY> <PROPERTY name="response">Unauthorized access requested</PROPERTY> <PROPERTY name="return-code">6</PROPERTY> </OBJECT> </RESPONSE>

我可以通过XMl API成功监控HP MSA P2000 G3,而不会出现任何问题。

我正在使用Python 2的插件。 附件是用于login和读取MSA P2000 G3数据的相关代码: 

 import hashlib import urllib2 from xml.etree import ElementTree # Log into MSA def msa_login(hostname, username, password): def create_login_hash(username, password): login_string = "{0}_{1}".format(username, password) return hashlib.md5(login_string).hexdigest() login_hash = create_login_hash(username, password) url_login = "http://{0}/api/login/{1}".format(hostname, login_hash) req_login = urllib2.Request(url_login) response_login = urllib2.urlopen(req_login) #print(response_login.read()) login = ElementTree.parse(response_login).getroot() # Get sessionid for property in login.findall('./OBJECT/PROPERTY'): if property.attrib['name'] == 'response-type' and property.text != 'success': print("CRITICAL - Couldn't login to MSA") exit(NAGIOS_CRITICAL) if property.attrib['name'] == 'response': return property.text # Read system data def parse_system(hostname, sessionid): url_system = "http://{0}/api/show/system".format(hostname) req_system = urllib2.Request(url_system) req_system.add_header('sessionKey', sessionid) response_system = urllib2.urlopen(req_system) system = ElementTree.parse(response_system).getroot() [...] # parsing data

有人可以给我提示,为什么我总是得到未经授权的消息? 或者有一个工作代码片段? 我知道Telnet有一个XML API模式,但我宁愿不要使用它的各种原因。

您需要在标头中发送Cookie: 

 Key Value Cookie wbisessionkey=ee7426964a6d14788ba86f77764733bf; wbiusername=monitoruser

像这样的东西(代码未经testing): 

 cookie = "wbiusername={0}; wbisessionkey={1}".format(username,sessionid); req_system.add_header('Cookie', cookie);