Alterações de autenticação básica HTTP do iDRAC
Summary: A partir do iDRAC9 7.30.10.50 e do iDRAC10 1.30.10.50, a configuração padrão de autenticação básica HTTP foi alterada para não anunciada (configuração padrão anterior Enabled). Essas alterações foram feitas para melhorar a segurança das credenciais e reduzir a exposição não intencional da autenticação HTTP básica nos serviços Redfish. ...
Symptoms
Ao acessar um recurso do Redfish a partir de um client genérico e a autenticação não é fornecida na solicitação original (por exemplo, navegadores da Web), o seguinte erro é retornado e não há prompts automáticos para credenciais.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Novo comportamento
HTTPBasicAuth valor padrão definido como Unadvertised. Se a solicitação HTTP inicial for enviada sem um cabeçalho de autenticação, o serviço não anunciará a autenticação básica no cabeçalho de resposta WWW-Authenticate. Isso impede prompts automáticos ou o acesso por clients genéricos (por exemplo, navegadores).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Comportamento preexistente
A coluna HTTPBasicAuth valor padrão definido como Enabled. Se a solicitação HTTP inicial for enviada sem um cabeçalho de autenticação, o serviço anunciará a autenticação básica no cabeçalho de resposta WWW-Authenticate. Isso permite prompts automáticos ou acesso por clients genéricos (por exemplo, navegadores).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
A partir do iDRAC9 7.30.10.50 e do iDRAC10 1.30.10.50 , a configuração padrão de autenticação básica HTTP foi alterada para não anunciada (configuração padrão anterior ativada). Essas alterações foram feitas para melhorar a segurança das credenciais e reduzir a exposição não intencional da autenticação HTTP básica nos serviços Redfish.
Um novo controle configurável para o manuseio de autenticação básica HTTP foi introduzido no Redfish AccountService, nome da propriedade DMTF HTTPBasicAuth. Essa nova propriedade é compatível com três valores possíveis:
Não anunciado (nova configuração padrão):
- O serviço não anuncia básico no cabeçalho de resposta WWW-Authenticate, isso impede prompts automáticos ou acesso por clientes genéricos (exemplo, navegadores).
Habilitado:
- A autenticação básica HTTP é habilitada e explicitamente anunciada usando o cabeçalho básico WWW-Authenticate: em respostas não autorizadas 401.
Desativado:
- A autenticação básica HTTP está completamente desativada para o serviço Redfish, outros métodos, como a sessão de token X-auth (recomendado) são necessários para executar operações Redfish.
As configurações básicas de autenticação HTTP podem ser definidas nas interfaces do iDRAC do Redfish, Web UI e RACADM.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
Quando BasicAuthState é definido como Unadvertised, os clientes devem ser explícitos no envio de cabeçalhos de autenticação na solicitação inicial. Por exemplo, o módulo ansible.builtin.uri 
force_basic_auth: true para enviar um cabeçalho de autenticação Básica na primeira solicitação.