HP MSA 2312 XML API“请求未经授权的访问”

tag-icon tag-icon nagios
HP MSA 2312 XML API“请求未经授权的访问”

我正在尝试编写自定义 Nagios 插件,以通过 HTTP XML API 监控 HP MSA2312fc。我可以通过 /api/login/{login_hash} 成功登录系统,但在尝试获取某些数据(即通过 /api/show/system)时总是出现错误“请求未经授权的访问”。我尝试在不同的 MSA 上使用命令,但总是出现相同的错误。

# Successful login
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<RESPONSE>
<OBJECT basetype="status" name="status" oid="1">
    <PROPERTY name="response-type">success</PROPERTY>
    <PROPERTY name="response-type-numeric">0</PROPERTY>
    <PROPERTY name="response">deb9b907d11459757af645bd859e01aa</PROPERTY>
    <PROPERTY name="return-code">1</PROPERTY>
</OBJECT>
</RESPONSE>

# Error
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<RESPONSE>
<OBJECT basetype="status" name="status" oid="1">
    <PROPERTY name="response-type">error</PROPERTY>
    <PROPERTY name="response-type-numeric">1</PROPERTY>
    <PROPERTY name="response">Unauthorized access requested</PROPERTY>
    <PROPERTY name="return-code">6</PROPERTY>
</OBJECT>
</RESPONSE>

我已经可以通过 XMl API 成功监控 HP MSA P2000 G3 并且没有任何问题。

我使用 Python 2 作为插件。附件是登录和从 MSA P2000 G3 读取数据的相关代码:

import hashlib
import urllib2
from xml.etree import ElementTree

# Log into MSA
def msa_login(hostname, username, password):
    def create_login_hash(username, password):
        login_string = "{0}_{1}".format(username, password)
        return hashlib.md5(login_string).hexdigest()

    login_hash = create_login_hash(username, password)
    url_login = "http://{0}/api/login/{1}".format(hostname, login_hash)
    req_login = urllib2.Request(url_login)
    response_login = urllib2.urlopen(req_login)
    #print(response_login.read())
    login = ElementTree.parse(response_login).getroot()

    # Get sessionid
    for property in login.findall('./OBJECT/PROPERTY'):
        if property.attrib['name'] == 'response-type' and property.text != 'success':
            print("CRITICAL - Couldn't login to MSA")
            exit(NAGIOS_CRITICAL)

        if property.attrib['name'] == 'response':
            return property.text


# Read system data
def parse_system(hostname, sessionid):
    url_system = "http://{0}/api/show/system".format(hostname)
    req_system = urllib2.Request(url_system)
    req_system.add_header('sessionKey', sessionid)
    response_system = urllib2.urlopen(req_system)
    system = ElementTree.parse(response_system).getroot()
    [...] # parsing data



有人能告诉我为什么我总是收到未经授权的消息吗?或者有可用的代码片段吗?我知道 Telnet 有一个 XML API 模式,但出于各种原因我不想使用它。

答案1

您需要在标头中发送 Cookie:

Key Value
Cookie  wbisessionkey=ee7426964a6d14788ba86f77764733bf; wbiusername=monitoruser

类似这样的(代码未经测试):

cookie = "wbiusername={0}; wbisessionkey={1}".format(username,sessionid);
req_system.add_header('Cookie', cookie);

相关内容