Ändringar av grundläggande iDRAC HTTP-autentisering

Åtkomst till en Redfish-resurs från en allmän klient och autentisering inte tillhandahålls på den ursprungliga begäran (till exempel webbläsare) Följande fel returneras och det finns inga automatiska uppmaningar om autentiseringsuppgifter. 

  {
    "error": {
        "code": "Base.1.8.GeneralError",
        "message": "A general error has occurred. See ExtendedInfo for more information.",
        "@Message.ExtendedInfo": [
        {
            "@odata.type": "#Message.v1_1_0.Message",
            "MessageId": "Base.1.8.AccessDenied",
            "Message": "The authentication credentials included with this request are missing or invalid.",
            "MessageArgs": [],
            "MessageArgs@odata.count": 0,
            "RelatedProperties":[],
            "RelatedProperties@odata.count": 0,
            "Severity": "Critical",
            "Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
        }
        ]
    }
}

Nytt beteende 

HTTPBasicAuth standardvärdet är inställt på Oannonserad. Om den första HTTP-begäran skickas utan ett autentiseringshuvud annonserar tjänsten inte grundläggande autentisering i WWW-Authenticate-svarshuvudet. Detta förhindrar automatiska uppmaningar eller åtkomst av allmänna klienter (t.ex. webbläsare).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:26 GMT
< Server: Apache

Äldre beteende 

Informationen HTTPBasicAuth standardvärdet är inställt på Aktiverad. Om den första HTTP-begäran skickas utan autentiseringshuvud annonserar tjänsten grundläggande autentisering i WWW-Authenticate-svarshuvudet. Detta möjliggör automatiska uppmaningar eller åtkomst av generiska klienter (t.ex. webbläsare).

< HTTP/1.1 401 Unauthorized
< Date: Mon, 09 Mar 2026 17:21:57 GMT
< Server: Apache
< WWW-Authenticate: Basic realm="RedfishService"

Från och med iDRAC9 7.30.10.50 och iDRAC10 1.30.10.50 har standardinställningen för grundläggande HTTP-autentisering ändrats till oannonserad (tidigare standardinställning aktiverad). Dessa ändringar har gjorts för att förbättra säkerheten för autentiseringsuppgifter och minska oavsiktlig exponering av grundläggande HTTP-autentisering i Redfish-tjänster.

En ny konfigurerbar kontroll för hantering av grundläggande HTTP-autentisering har introducerats i Redfish AccountService, DMTF-egenskapsnamnet HTTPBasicAuth. Den här nya egenskapen stöder tre möjliga värden:

Oannonserad (ny standardinställning):

- Tjänsten annonserar inte basic i WWW-Authenticate-svarshuvudet, detta förhindrar automatiska uppmaningar eller åtkomst av generiska klienter (t.ex. webbläsare).

Aktiverad: 

- HTTP grundläggande autentisering är aktiverat och annonseras uttryckligen med hjälp av WWW-Authenticate: basic-huvudet på 401 obehöriga svar.

Inaktiverad:

- Grundläggande HTTP-autentisering är helt inaktiverad för Redfish-tjänsten, andra metoder som X-auth-tokensession (rekommenderas) krävs för att utföra Redfish-åtgärder. 

De grundläggande HTTP-autentiseringsinställningarna kan konfigureras från Redfish-, webbanvändar- och RACADM iDRAC-gränssnitt. 

Redfish: 

-	PATCH DMTF property HTTPBasicAuth under AccountService
-	PATCH OEM attribute Redfish.BasicAuthState under DellAttributes

RACADM:

-	Set OEM attribute iDRAC.Redfish.BasicAuthState

GUI:

-	iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication 

När BasicAuthState är inställt på Unadvertised måste klienterna vara explicita när de skickar autentiseringshuvuden på den första begäran. Modulen ansible.builtin.uri måste till exempel ange force_basic_auth: true för att skicka ett grundläggande autentiseringshuvud på den första begäran.