Базові зміни автентифікації iDRAC HTTP
Summary: Починаючи з iDRAC9 7.30.10.50 та iDRAC10 1.30.10.50, налаштування базової автентифікації HTTP за замовчуванням змінилися на нерекламовані (попередні налаштування за замовчуванням увімкнені). Ці зміни були внесені для покращення безпеки облікових даних і зменшення ненавмисного виявлення базової HTTP-автентифікації в сервісах Redfish. ...
Symptoms
Доступ до ресурсу Redfish з універсального клієнта та автентифікація не надається у початковому запиті (наприклад, у веб-браузерах), повертається така помилка, і немає автоматичних запитів на облікові дані.
{
"error": {
"code": "Base.1.8.GeneralError",
"message": "A general error has occurred. See ExtendedInfo for more information.",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_0.Message",
"MessageId": "Base.1.8.AccessDenied",
"Message": "The authentication credentials included with this request are missing or invalid.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"RelatedProperties":[],
"RelatedProperties@odata.count": 0,
"Severity": "Critical",
"Resolution": "Attempt to ensure that the URI is correct and that the service has the appropriate credentials."
}
]
}
}
Cause
Нова поведінка
HTTPBasicAuth за замовчуванням встановлено значення на Unadvertised. Якщо початковий HTTP-запит надсилається без заголовка автентифікації, сервіс не рекламує базову автентифікацію у заголовку відповіді WWW-Authenticate. Це запобігає автоматичним запитам або доступу від загальних клієнтів (наприклад, браузерів).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:26 GMT < Server: Apache
Спадкова поведінка
The HTTPBasicAuth за замовчуванням встановлено значення на Увімкнено. Якщо початковий HTTP-запит надсилається без заголовка автентифікації, сервіс рекламує базову автентифікацію у заголовку відповіді WWW-Authenticate. Це дозволяє автоматично отримувати запити або отримувати доступ від загальних клієнтів (наприклад, браузерів).
< HTTP/1.1 401 Unauthorized < Date: Mon, 09 Mar 2026 17:21:57 GMT < Server: Apache < WWW-Authenticate: Basic realm="RedfishService"
Resolution
Починаючи з iDRAC9 7.30.10.50 та iDRAC10 1.30.10.50 , базові налаштування автентифікації HTTP за замовчуванням змінилися на нерекламовані (попереднє налаштування за замовчуванням увімкнено). Ці зміни були внесені для покращення безпеки облікових даних і зменшення ненавмисного виявлення базової HTTP-автентифікації в сервісах Redfish.
У назві властивості Redfish AccountService, DMTF, було введено новий налаштовуваний контроль для базової обробки автентифікації HTTP HTTPBasicAuth. Ця нова властивість підтримує три можливі значення:
Без реклами (нове налаштування за замовчуванням):
- Сервіс не рекламує базову інформацію у заголовку відповіді WWW-Authenticate, що запобігає автоматичним запитам або доступу від загальних клієнтів (наприклад, браузерів).
Увімкнено:
- Базова автентифікація HTTP активується та явно рекламується за допомогою заголовка WWW-Authenticate: basic для 401 несанкціонованої відповіді.
Інвалід:
- Базова автентифікація HTTP повністю вимкнена для сервісу Redfish, для виконання операцій Redfish потрібні інші методи, такі як сесія токена X-auth (рекомендовано).
Базові налаштування аутентифікації HTTP можна налаштувати з інтерфейсів Redfish, Web UI та RACADM iDRAC.
Redfish: - PATCH DMTF property HTTPBasicAuth under AccountService - PATCH OEM attribute Redfish.BasicAuthState under DellAttributes RACADM: - Set OEM attribute iDRAC.Redfish.BasicAuthState GUI: - iDRAC Settings -> Services -> Redfish -> HTTP Basic Authentication
Additional Information
Коли BasicAuthState встановлений на Unadvertisementd, клієнти повинні чітко надсилати заголовки автентифікації на початковому запиті. Наприклад, модуль ansible.builtin.uri 
force_basic_auth: true щоб надіслати заголовок автентифікації Basic при першому запиті.