Изменения в базовой аутентификации iDRAC HTTP

При доступе к ресурсу Redfish из универсального клиента, если проверка подлинности не выполняется по первоначальному запросу (например, в веб-браузерах), возвращается следующая ошибка и отсутствуют автоматические запросы учетных данных. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Новое поведение 

HTTPBasicAuth По умолчанию установлено значение Unadvertised. Если начальный HTTP-запрос отправляется без заголовка аутентификации, сервис не объявляет базовую проверку подлинности в заголовке ответа WWW-Authenticate. Это предотвращает автоматические запросы или доступ для клиентов общего назначения (например, браузеров).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Устаревший алгоритм работы 

Переменная HTTPBasicAuth По умолчанию установлено значение Enabled. Если первоначальный HTTP-запрос отправляется без заголовка аутентификации, сервис объявляет базовую проверку подлинности в заголовке ответа WWW-Authenticate. Это позволяет автоматически отправлять запросы или доступ с помощью универсальных клиентов (например, браузеров).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

Начиная с iDRAC9 7.30.10.50 и iDRAC10 1.30.10.50 , настройка базовой аутентификации HTTP по умолчанию изменена на «unadvertized» (предыдущая настройка по умолчанию «Enabled»). Эти изменения были внесены для повышения безопасности учетных данных и уменьшения непреднамеренного раскрытия базовой проверки подлинности HTTP в службах Redfish.

Новый настраиваемый элемент управления для базовой обработки проверки подлинности HTTP был введен в Redfish AccountService, имя свойства DMTF HTTPBasicAuth. Это новое свойство поддерживает три возможных значения:

Не объявлено (новая настройка по умолчанию):

- Сервис не объявляет basic в заголовке ответа WWW-Authenticate, что предотвращает автоматические запросы или доступ со стороны универсальных клиентов (например, браузеров).

Включено: 

- Базовая аутентификация HTTP включена и явно объявляется с помощью заголовка WWW-Authenticate: basic при 401 неавторизованном ответе.

Отключено:

- Базовая аутентификация HTTP полностью отключена для сервиса Redfish, для выполнения операций Redfish требуются другие методы, такие как сессия токена X-auth (рекомендуется). 

Базовые параметры аутентификации HTTP можно настроить с помощью интерфейсов Redfish, веб-интерфейса пользователя и интерфейса RACADM iDRAC. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Если для параметра BasicAuthState задано значение Unadvertised, клиенты должны явно отправлять заголовки проверки подлинности при первоначальном запросе. Например, в модуле ansible.builtin.uri должен быть указан параметр force_basic_auth: true для того, чтобы отправить заголовок Basic authentication при первом запросе. 

См. раздел 1.19 и 1.20 часто задаваемых вопросов о iDRAC Redfish для запроса GET с использованием маркера X-auth и сведений X-auth. 

• Часто задаваемые вопросы о iDRAC Redfish