iDRAC HTTP temel kimlik doğrulama değişiklikleri
Summary: iDRAC9 7.30.10.50 ve iDRAC10 1.30.10.50'den itibaren, HTTP temel kimlik doğrulaması varsayılan ayarı tanıtılmamış olarak değiştirilmiştir (önceki varsayılan ayar Etkin). Bu değişiklikler, kimlik bilgisi güvenliğini artırmak ve Redfish hizmetlerinde HTTP temel kimlik doğrulamasının istenmeyen şekilde açığa çıkmasını azaltmak için yapılmıştır. ...
Symptoms
Genel bir istemciden Redfish kaynağına erişim ve özgün istekte (örneğin, web tarayıcıları) kimlik doğrulaması sağlanmaz; aşağıdaki hata döndürülür ve kimlik bilgileri için otomatik istemler yoktur.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Yeni Davranış
HTTPBasicAuth varsayılan değer Tanıtılmamış olarak ayarlanmıştır. İlk HTTP isteği kimlik doğrulama üst bilgisi olmadan gönderilirse, hizmet WWW-Authenticate yanıt üst bilgisinde temel kimlik doğrulamasını bildirmez. Bu, otomatik istemleri veya genel istemciler (örneğin, tarayıcılar) tarafından erişilmesini engeller.
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Eski Davranış
Komutta HTTPBasicAuth varsayılan değer Etkin olarak ayarlanmıştır. İlk HTTP isteği kimlik doğrulama üst bilgisi olmadan gönderilirse, hizmet WWW-Authenticate yanıt üst bilgisinde temel kimlik doğrulamasını duyurur. Bu, otomatik istemlere veya genel istemciler (örneğin, tarayıcılar) tarafından erişime izin verir.
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
iDRAC9 7.30.10.50 ve iDRAC10 1.30.10.50'den başlayarak, HTTP temel kimlik doğrulaması varsayılan ayarı tanıtılmamış olarak değiştirildi (önceki varsayılan ayar Etkin). Bu değişiklikler, kimlik bilgisi güvenliğini artırmak ve Redfish hizmetlerinde HTTP temel kimlik doğrulamasının istenmeyen şekilde açığa çıkmasını azaltmak için yapılmıştır.
HTTP temel kimlik doğrulama işlemesi için yeni bir yapılandırılabilir denetim, Redfish AccountService, DMTF özellik adında kullanıma sunulmuştur HTTPBasicAuth. Bu yeni özellik üç olası değeri destekler:
Tanıtılmayan (yeni varsayılan ayar):
- Hizmet, WWW-Authenticate yanıt başlığında temel bilgileri tanıtmaz, bu da otomatik istemleri veya genel istemcilerin (örneğin, tarayıcılar) erişimini engeller.
Etkin:
- HTTP temel kimlik doğrulaması etkinleştirilir ve 401 yetkisiz yanıtlarında WWW-Authenticate: basic üst bilgisi kullanılarak açıkça tanıtılır.
Devre dışı:
- Redfish hizmeti için HTTP temel kimlik doğrulaması tamamen devre dışı bırakılmıştır, Redfish işlemlerini gerçekleştirmek için X-auth belirteci oturumu (önerilen) gibi diğer yöntemler gereklidir.
HTTP temel kimlik doğrulama ayarları Redfish, Web UI ve RACADM iDRAC arabirimlerinden yapılandırılabilir.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
BasicAuthState Unadvertised olarak ayarlandığında, istemcilerin ilk istekte kimlik doğrulama üst bilgileri gönderirken açık olması gerekir. Örneğin, ansible.builtin.uri 
force_basic_auth: true ilk istekte bir Temel kimlik doğrulama başlığı göndermek için.