iDRAC HTTP -perustodennuksen muutokset

Redfish-resurssin käyttäminen yleisestä asiakasohjelmasta ja todennusta ei suoriteta alkuperäisessä pyynnössä (esimerkiksi verkkoselaimissa) Seuraava virhe palautetaan, eikä tunnistetietoja kysytä automaattisesti. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Uusi toiminta 

HTTPBasicAuth oletusarvoksi on määritetty Mainostamaton. Jos alkuperäinen HTTP-pyyntö lähetetään ilman todennusotsikkoa, palvelu ei mainosta perustodennusta WWW-Authenticate-vastausotsikossa. Tämä estää yleisten asiakasohjelmien (esimerkiksi selainten) automaattiset kehotteet tai käytön.

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Vanha toiminta 

pikanäppäimellä HTTPBasicAuth oletusarvo on Käytössä. Jos alkuperäinen HTTP-pyyntö lähetetään ilman todennusotsikkoa, palvelu mainostaa perustodennusta WWW-Authenticate-vastausotsikossa. Tämä mahdollistaa automaattiset kehotteet tai yleisten asiakasohjelmien (esimerkiksi selainten) käytön.

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

iDRAC9 7.30.10.50 ja iDRAC10 1.30.10.50 alkaen HTTP-perustodennuksen oletusasetukseksi on vaihdettu mainostamaton (aiempi oletusasetus käytössä). Nämä muutokset tehtiin parantamaan tunnistetietojen suojausta ja vähentämään HTTP-perustodennuksen tahatonta altistumista Redfish-palveluissa.

Uusi määritettävissä oleva ohjausobjekti HTTP-perustodennuksen käsittelylle on otettu käyttöön Redfish AccountService -palvelun DMTF-ominaisuuden nimessä HTTPBasicAuth. Tämä uusi ominaisuus tukee kolmea mahdollista arvoa:

Mainostamaton (uusi oletusasetus):

- Palvelu ei mainosta perustasoa WWW-Authenticate-vastausotsikossa, mikä estää automaattiset kehotteet tai pääsyn geneerisille asiakkaille (esimerkiksi selaimet).

Käytössä: 

- HTTP-perustodennus on käytössä ja sitä mainostetaan nimenomaisesti WWW-Authenticate: basic headerilla 401 luvattomassa vastauksessa.

Ei käytössä:

- HTTP-perustodennus on kokonaan poistettu käytöstä Redfish-palvelussa, Redfish-toimintojen suorittamiseen tarvitaan muita menetelmiä, kuten X-auth-tunnusistunto (suositus). 

HTTP-perustodennusasetukset voidaan määrittää Redfish-, verkkokäyttöliittymä- ja RACADM iDRAC -liitännöissä. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

Kun BasicAuthState-asetuksena on Mainostamaton, asiakkaiden on lähetettävä todennusotsikot nimenomaisesti alkuperäisen pyynnön yhteydessä. Esimerkiksi ansible.builtin.uri-moduulin on määritettävä force_basic_auth: true lähettääksesi perustodennuksen otsikon ensimmäisen pyynnön yhteydessä.