iDRAC HTTP 기본 인증 변경 사항
Summary: iDRAC9 7.30.10.50 및 iDRAC10 1.30.10.50부터 HTTP 기본 인증 기본 설정이 unadvertised(이전의 기본 설정 Enabled)로 변경되었습니다. 이러한 변경은 자격 증명 보안을 개선하고 Redfish 서비스에서 HTTP 기본 인증의 의도하지 않은 노출을 줄이기 위해 수행되었습니다.
Symptoms
일반 클라이언트에서 Redfish 리소스에 액세스하고 인증이 원래 요청(예: 웹 브라우저)에 제공되지 않은 경우 다음 오류가 반환되고 자격 증명을 자동으로 묻는 메시지가 표시되지 않습니다.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
새 동작
HTTPBasicAuth 기본값은 Unadvertised로 설정됩니다. 초기 HTTP 요청이 인증 헤더 없이 전송되는 경우 서비스는 WWW-Authenticate 응답 헤더에 기본 인증을 보급하지 않습니다. 이렇게 하면 자동 프롬프트가 표시되거나 일반 클라이언트(예: 브라우저)에 의한 액세스가 방지됩니다.
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
레거시 동작
이 HTTPBasicAuth 기본값은 Enabled로 설정됩니다. 초기 HTTP 요청이 인증 헤더 없이 전송되는 경우 서비스는 WWW-Authenticate 응답 헤더에 기본 인증을 보급합니다. 이렇게 하면 자동 프롬프트 또는 일반 클라이언트(예: 브라우저)의 액세스가 허용됩니다.
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
iDRAC9 7.30.10.50 및 iDRAC10 1.30.10.50부터 HTTP 기본 인증 기본 설정이 unadvertised(이전의 기본 설정 Enabled)로 변경되었습니다. 이러한 변경은 자격 증명 보안을 개선하고 Redfish 서비스에서 HTTP 기본 인증의 의도하지 않은 노출을 줄이기 위해 수행되었습니다.
HTTP 기본 인증 처리를 위해 구성 가능한 새로운 컨트롤이 Redfish AccountService, DMTF 속성 이름에 도입되었습니다 HTTPBasicAuth. 이 새 속성은 다음 세 가지 가능한 값을 지원합니다.
알리지 않음 (새 기본 설정):
- 서비스는 WWW-Authenticate 응답 헤더에 기본을 보급하지 않으므로 자동 프롬프트 또는 일반 클라이언트(예: 브라우저)의 액세스가 방지됩니다.
사용:
- HTTP 기본 인증은 401 권한 없는 응답에서 WWW-Authenticate: 기본 헤더를 사용하여 활성화되고 명시적으로 보급됩니다.
비활성화됨:
- Redfish 서비스에 대해 HTTP 기본 인증이 완전히 비활성화되어 있으며, Redfish 작업을 수행하려면 X-auth 토큰 세션(권장)과 같은 다른 방법이 필요합니다.
HTTP 기본 인증 설정은 Redfish, 웹 UI 및 RACADM iDRAC 인터페이스에서 구성할 수 있습니다.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
BasicAuthState가 Unadvertised로 설정된 경우 클라이언트는 초기 요청에서 인증 헤더를 보낼 때 명시적이어야 합니다. 예를 들어, ansible.builtin.uri 
force_basic_auth: true 첫 번째 요청에서 기본 인증 헤더를 보내기 위해.