Změny základního ověřování HTTP řadiče iDRAC
Summary: Od verzí iDRAC9 7.30.10.50 a iDRAC10 1.30.10.50 se výchozí nastavení základního ověřování HTTP změnilo na neinzerované (předchozí výchozí nastavení bylo povoleno). Tyto změny byly provedeny za účelem zlepšení zabezpečení přihlašovacích údajů a omezení neúmyslného vystavení základního ověřování HTTP ve službách Redfish. ...
Symptoms
Přístup k prostředku Redfish z obecného klienta a ověřování není k dispozici u původního požadavku (například webových prohlížečů), vrátí se následující chyba a nezobrazí se žádné automatické výzvy k zadání přihlašovacích údajů.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Nové chování
HTTPBasicAuth výchozí hodnota je nastavena na Neinzerováno. Pokud je počáteční požadavek HTTP odeslán bez hlavičky ověřování, služba neinzeruje základní ověřování v hlavičce odpovědi WWW-Authenticate. Tím zabráníte automatickým výzvám nebo přístupu generických klientů (například prohlížečů).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Starší chování
Skript HTTPBasicAuth výchozí hodnota je nastavena na Povoleno. Pokud je počáteční požadavek HTTP odeslán bez hlavičky ověřování, služba inzeruje základní ověřování v hlavičce odpovědi WWW-Authenticate. To umožňuje automatické výzvy nebo přístup generických klientů (například prohlížečů).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
Od verzí iDRAC9 7.30.10.50 a iDRAC10 1.30.10.50 se výchozí nastavení základního ověřování HTTP změnilo na neinzerované (předchozí výchozí nastavení je povoleno). Tyto změny byly provedeny za účelem zlepšení zabezpečení přihlašovacích údajů a omezení neúmyslného vystavení základního ověřování HTTP ve službách Redfish.
V názvu vlastnosti Redfish AccountService, DMTF byl zaveden nový konfigurovatelný ovládací prvek pro základní zpracování ověřování HTTP HTTPBasicAuth. Tato nová vlastnost podporuje tři možné hodnoty:
Neinzerováno (nové výchozí nastavení):
- Služba neinzeruje základní v hlavičce odpovědi WWW-Authenticate, což zabraňuje automatickým výzvám nebo přístupu generických klientů (například prohlížečů).
Povoleno:
- Základní ověřování HTTP je povoleno a explicitně inzerováno pomocí hlavičky WWW-Authenticate: basic u neautorizovaných odpovědí 401.
Zakázáno:
- Základní ověřování HTTP je pro službu Redfish zcela zakázané, k provádění operací Redfish se vyžadují jiné metody, jako je relace tokenu X-auth (doporučeno).
Základní nastavení ověřování HTTP lze konfigurovat z Redfish, webového uživatelského rozhraní a rozhraní RACADM iDRAC.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
Pokud je vlastnost BasicAuthState nastavena na hodnotu Unadvertised, musí být klienti explicitní při odesílání hlaviček ověřování při počátečním požadavku. Například modul ansible.builtin.uri 
force_basic_auth: true , aby bylo možné odeslat hlavičku základního ověřování při prvním požadavku.