iDRAC HTTP temel kimlik doğrulama değişiklikleri

Genel bir istemciden Redfish kaynağına erişim ve özgün istekte (örneğin, web tarayıcıları) kimlik doğrulaması sağlanmaz; aşağıdaki hata döndürülür ve kimlik bilgileri için otomatik istemler yoktur. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Yeni Davranış 

HTTPBasicAuth varsayılan değer Tanıtılmamış olarak ayarlanmıştır. İlk HTTP isteği kimlik doğrulama üst bilgisi olmadan gönderilirse, hizmet WWW-Authenticate yanıt üst bilgisinde temel kimlik doğrulamasını bildirmez. Bu, otomatik istemleri veya genel istemciler (örneğin, tarayıcılar) tarafından erişilmesini engeller.

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Eski Davranış 

Komutta HTTPBasicAuth varsayılan değer Etkin olarak ayarlanmıştır. İlk HTTP isteği kimlik doğrulama üst bilgisi olmadan gönderilirse, hizmet WWW-Authenticate yanıt üst bilgisinde temel kimlik doğrulamasını duyurur. Bu, otomatik istemlere veya genel istemciler (örneğin, tarayıcılar) tarafından erişime izin verir.

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

iDRAC9 7.30.10.50 ve iDRAC10 1.30.10.50'den başlayarak, HTTP temel kimlik doğrulaması varsayılan ayarı tanıtılmamış olarak değiştirildi (önceki varsayılan ayar Etkin). Bu değişiklikler, kimlik bilgisi güvenliğini artırmak ve Redfish hizmetlerinde HTTP temel kimlik doğrulamasının istenmeyen şekilde açığa çıkmasını azaltmak için yapılmıştır.

HTTP temel kimlik doğrulama işlemesi için yeni bir yapılandırılabilir denetim, Redfish AccountService, DMTF özellik adında kullanıma sunulmuştur HTTPBasicAuth. Bu yeni özellik üç olası değeri destekler:

Tanıtılmayan (yeni varsayılan ayar):

- Hizmet, WWW-Authenticate yanıt başlığında temel bilgileri tanıtmaz, bu da otomatik istemleri veya genel istemcilerin (örneğin, tarayıcılar) erişimini engeller.

Etkin: 

- HTTP temel kimlik doğrulaması etkinleştirilir ve 401 yetkisiz yanıtlarında WWW-Authenticate: basic üst bilgisi kullanılarak açıkça tanıtılır.

Devre dışı:

- Redfish hizmeti için HTTP temel kimlik doğrulaması tamamen devre dışı bırakılmıştır, Redfish işlemlerini gerçekleştirmek için X-auth belirteci oturumu (önerilen) gibi diğer yöntemler gereklidir. 

HTTP temel kimlik doğrulama ayarları Redfish, Web UI ve RACADM iDRAC arabirimlerinden yapılandırılabilir. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

BasicAuthState Unadvertised olarak ayarlandığında, istemcilerin ilk istekte kimlik doğrulama üst bilgileri gönderirken açık olması gerekir. Örneğin, ansible.builtin.uri modülünün force_basic_auth: true ilk istekte bir Temel kimlik doğrulama başlığı göndermek için. 

X-auth belirteci X-auth ayrıntılarını kullanarak GET isteği için iDRAC Redfish hakkında Sık Sorulan Sorular, bölüm 1.19 ve 1.20'ye bakın. 

• iDRAC Redfish Hakkında Sık Sorulan Sorular