Базові зміни автентифікації iDRAC HTTP

Доступ до ресурсу Redfish з універсального клієнта та автентифікація не надається у початковому запиті (наприклад, у веб-браузерах), повертається така помилка, і немає автоматичних запитів на облікові дані. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Нова поведінка 

HTTPBasicAuth за замовчуванням встановлено значення на Unadvertised. Якщо початковий HTTP-запит надсилається без заголовка автентифікації, сервіс не рекламує базову автентифікацію у заголовку відповіді WWW-Authenticate. Це запобігає автоматичним запитам або доступу від загальних клієнтів (наприклад, браузерів).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Спадкова поведінка 

The HTTPBasicAuth за замовчуванням встановлено значення на Увімкнено. Якщо початковий HTTP-запит надсилається без заголовка автентифікації, сервіс рекламує базову автентифікацію у заголовку відповіді WWW-Authenticate. Це дозволяє автоматично отримувати запити або отримувати доступ від загальних клієнтів (наприклад, браузерів).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

Починаючи з iDRAC9 7.30.10.50 та iDRAC10 1.30.10.50 , базові налаштування автентифікації HTTP за замовчуванням змінилися на нерекламовані (попереднє налаштування за замовчуванням увімкнено). Ці зміни були внесені для покращення безпеки облікових даних і зменшення ненавмисного виявлення базової HTTP-автентифікації в сервісах Redfish.

У назві властивості Redfish AccountService, DMTF, було введено новий налаштовуваний контроль для базової обробки автентифікації HTTP HTTPBasicAuth. Ця нова властивість підтримує три можливі значення:

Без реклами (нове налаштування за замовчуванням):

- Сервіс не рекламує базову інформацію у заголовку відповіді WWW-Authenticate, що запобігає автоматичним запитам або доступу від загальних клієнтів (наприклад, браузерів).

Увімкнено: 

- Базова автентифікація HTTP активується та явно рекламується за допомогою заголовка WWW-Authenticate: basic для 401 несанкціонованої відповіді.

Інвалід:

- Базова автентифікація HTTP повністю вимкнена для сервісу Redfish, для виконання операцій Redfish потрібні інші методи, такі як сесія токена X-auth (рекомендовано). 

Базові налаштування аутентифікації HTTP можна налаштувати з інтерфейсів Redfish, Web UI та RACADM iDRAC. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Коли BasicAuthState встановлений на Unadvertisementd, клієнти повинні чітко надсилати заголовки автентифікації на початковому запиті. Наприклад, модуль ansible.builtin.uri повинен вказувати force_basic_auth: true щоб надіслати заголовок автентифікації Basic при першому запиті. 

Зверніться до Часто задаваних питань про iDRAC Redfish, розділи 1.19 та 1.20 для запиту GET, використовуючи деталі X-auth token X-auth. 

• Поширені запитання про iDRAC Redfish