Изменения в базовой аутентификации iDRAC HTTP
Summary: Начиная с iDRAC9 7.30.10.50 и iDRAC10 1.30.10.50, параметр базовой аутентификации HTTP по умолчанию изменен на «unadvertized» (предыдущее значение по умолчанию — «Enabled»). Эти изменения были внесены для повышения безопасности учетных данных и уменьшения непреднамеренного раскрытия базовой проверки подлинности HTTP в службах Redfish. ...
Symptoms
При доступе к ресурсу Redfish из универсального клиента, если проверка подлинности не выполняется по первоначальному запросу (например, в веб-браузерах), возвращается следующая ошибка и отсутствуют автоматические запросы учетных данных.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Новое поведение
HTTPBasicAuth По умолчанию установлено значение Unadvertised. Если начальный HTTP-запрос отправляется без заголовка аутентификации, сервис не объявляет базовую проверку подлинности в заголовке ответа WWW-Authenticate. Это предотвращает автоматические запросы или доступ для клиентов общего назначения (например, браузеров).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Устаревший алгоритм работы
Переменная HTTPBasicAuth По умолчанию установлено значение Enabled. Если первоначальный HTTP-запрос отправляется без заголовка аутентификации, сервис объявляет базовую проверку подлинности в заголовке ответа WWW-Authenticate. Это позволяет автоматически отправлять запросы или доступ с помощью универсальных клиентов (например, браузеров).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
Начиная с iDRAC9 7.30.10.50 и iDRAC10 1.30.10.50 , настройка базовой аутентификации HTTP по умолчанию изменена на «unadvertized» (предыдущая настройка по умолчанию «Enabled»). Эти изменения были внесены для повышения безопасности учетных данных и уменьшения непреднамеренного раскрытия базовой проверки подлинности HTTP в службах Redfish.
Новый настраиваемый элемент управления для базовой обработки проверки подлинности HTTP был введен в Redfish AccountService, имя свойства DMTF HTTPBasicAuth. Это новое свойство поддерживает три возможных значения:
Не объявлено (новая настройка по умолчанию):
- Сервис не объявляет basic в заголовке ответа WWW-Authenticate, что предотвращает автоматические запросы или доступ со стороны универсальных клиентов (например, браузеров).
Включено:
- Базовая аутентификация HTTP включена и явно объявляется с помощью заголовка WWW-Authenticate: basic при 401 неавторизованном ответе.
Отключено:
- Базовая аутентификация HTTP полностью отключена для сервиса Redfish, для выполнения операций Redfish требуются другие методы, такие как сессия токена X-auth (рекомендуется).
Базовые параметры аутентификации HTTP можно настроить с помощью интерфейсов Redfish, веб-интерфейса пользователя и интерфейса RACADM iDRAC.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
Если для параметра BasicAuthState задано значение Unadvertised, клиенты должны явно отправлять заголовки проверки подлинности при первоначальном запросе. Например, в модуле ansible.builtin.uri 
force_basic_auth: true для того, чтобы отправить заголовок Basic authentication при первом запросе.