Zmiany w podstawowym uwierzytelnianiu HTTP kontrolera iDRAC
Summary: Począwszy od wersji iDRAC9 7.30.10.50 i iDRAC10 1.30.10.50, domyślne ustawienie podstawowego uwierzytelniania HTTP zmieniło się na nieanonsowane (poprzednie ustawienie domyślne Enabled). Zmiany te zostały wprowadzone w celu poprawy bezpieczeństwa poświadczeń i zmniejszenia niezamierzonego narażenia podstawowego uwierzytelniania HTTP w usługach Redfish. ...
Symptoms
Uzyskiwanie dostępu do zasobu Redfish z klienta ogólnego i uwierzytelnianie nie jest zapewnione w oryginalnym żądaniu (na przykład w przeglądarkach internetowych), zwracany jest następujący błąd i nie ma automatycznych monitów o poświadczenia.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Nowe działanie
HTTPBasicAuth wartość domyślna ustawiona na Nieanonsowana. Jeśli początkowe żądanie HTTP zostanie wysłane bez nagłówka uwierzytelniania, usługa nie anonsuje uwierzytelniania podstawowego w nagłówku odpowiedzi WWW-Authenticate. Zapobiega to automatycznym monitom lub dostępowi klientów ogólnych (np. przeglądarek).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Starsze zachowanie
Pakiet HTTPBasicAuth wartość domyślna to Enabled. Jeśli początkowe żądanie HTTP zostanie wysłane bez nagłówka uwierzytelniania, usługa anonsuje uwierzytelnianie podstawowe w nagłówku odpowiedzi WWW-Authenticate. Pozwala to na automatyczne monity lub dostęp przez klientów typu ogólnego (np. przeglądarki).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
Począwszy od wersji iDRAC9 7.30.10.50 i iDRAC10 1.30.10.50 , domyślne ustawienie domyślne uwierzytelniania podstawowego HTTP zmieniło się na nieanonsowane (poprzednie ustawienie domyślne Enabled). Zmiany te zostały wprowadzone w celu poprawy bezpieczeństwa poświadczeń i zmniejszenia niezamierzonego narażenia podstawowego uwierzytelniania HTTP w usługach Redfish.
Wprowadzono nową konfigurowalną kontrolkę obsługi podstawowego uwierzytelniania HTTP w nazwie właściwości Redfish AccountService, DMTF HTTPBasicAuth. Ta nowa właściwość obsługuje trzy możliwe wartości:
Niereklamowane (nowe ustawienie domyślne):
- Usługa nie reklamuje podstawowych w nagłówku odpowiedzi WWW-Authenticate, co uniemożliwia automatyczne monity lub dostęp przez klientów generycznych (np. przeglądarki).
Włączono:
- Podstawowe uwierzytelnianie HTTP jest włączone i jawnie anonsowane przy użyciu nagłówka WWW-Authenticate: basic w nieautoryzowanych odpowiedziach 401.
Wyłączone:
- Podstawowe uwierzytelnianie HTTP jest całkowicie wyłączone dla usługi Redfish, inne metody, takie jak sesja tokenu X-auth (zalecane), są wymagane do wykonywania operacji Redfish.
Podstawowe ustawienia uwierzytelniania HTTP można skonfigurować z poziomu interfejsów Redfish, Web UI i RACADM iDRAC.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
Gdy parametr BasicAuthState jest ustawiony na wartość Unadvertised, klienci muszą jawnie wysyłać nagłówki uwierzytelniania w żądaniu początkowym. Na przykład moduł ansible.builtin.uri 
force_basic_auth: true w celu wysłania podstawowego nagłówka uwierzytelniania przy pierwszym żądaniu.