iDRAC HTTP基本認証の変更

汎用クライアントからRedfishリソースにアクセスし、元のリクエスト(Webブラウザーなど)で認証が提供されていない場合は、次のエラーが返され、認証情報の自動プロンプトは表示されません。 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

新しい動作 

HTTPBasicAuth デフォルト値は [Unadvertised] に設定されています。最初のHTTP要求が認証ヘッダーなしで送信された場合、サービスはWWW-Authenticate応答ヘッダーで基本認証をアドバタイズしません。これにより、自動プロンプトや汎用クライアント(ブラウザーなど)によるアクセスが防止されます。

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

レガシー動作 

「 HTTPBasicAuth デフォルト値は Enabledに設定されています。最初のHTTP要求が認証ヘッダーなしで送信された場合、サービスはWWW-Authenticate応答ヘッダーで基本認証をアドバタイズします。これにより、自動プロンプトまたは汎用クライアント(ブラウザーなど)によるアクセスが可能になります。

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

iDRAC9 7.30.10.50およびiDRAC10 1.30.10.50以降では、HTTP基本認証のデフォルト設定が「アドバタイズなし」に変更されました(以前のデフォルト設定「有効」)。これらの変更は、認証情報のセキュリティを向上させ、Redfish サービスでの HTTP 基本認証の意図しない露出を減らすために行われました。

Redfish AccountServiceのDMTFプロパティ名に、HTTP基本認証処理用の新しい構成可能なコントロールが導入されました HTTPBasicAuthの詳細を確認してください。この新しいプロパティは、次の 3 つの値をサポートします。

アドバタイズなし (新しいデフォルト設定):

- サービスは WWW-Authenticate 応答ヘッダーで basic をアドバタイズしないため、自動プロンプトや汎用クライアント (ブラウザーなど) によるアクセスが妨げられます。

有効: 

- HTTP 基本認証が有効になっており、401 未承認の応答で WWW-Authenticate: basic ヘッダーを使用して明示的にアドバタイズされます。

無効:

- RedfishサービスではHTTP基本認証が完全に無効になっているため、Redfish操作を実行するには、X-authトークンセッション(推奨)などの他の方法が必要です。 

HTTP基本認証設定は、Redfish、Web UI、RACADM iDRACインターフェイスから構成できます。 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

BasicAuthState が Unadvertised に設定されている場合、クライアントは最初の要求で認証ヘッダーを明示的に送信する必要があります。たとえば、 ansible.builtin.uri モジュールでは、 force_basic_auth: true 最初の要求で基本認証ヘッダーを送信するため。