PowerEdge: Las conexiones IPMI a través de LAN de iDRAC fallan después de importar el perfil de configuración del servidor

Descripción

Es posible que iDRAC deje de aceptar comandos IPMI remotos después de importar atributos de usuario de iDRAC con la característica "Valores hash de contraseña" habilitada.
 

ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)

Dell EMC iDRAC agregó soporte para importar contraseñas de usuario de iDRAC a través del emparejamiento de valores de HASH y Salt. Esta función agrega una capa adicional de seguridad al importar cuentas de usuario de iDRAC. Existen varios métodos comunes para exportar e importar contraseñas de usuario de iDRAC con contraseñas hash que pueden provocar este comportamiento:
 

• Exportación/importación del perfil de configuración del servidor (opcional)
• Creación de usuarios de iDRAC de la CLI de RACADM con contraseña HASH (opcional)
• Creación de usuarios de iDRAC de la CLI de Redfish con contraseña HASH (opcional)
• Función Easy Restore después del reemplazo de la placa base del sistema (opcional)

Dell EMC iDRAC9 introdujo una nueva función para enmascarar las contraseñas de usuario de texto no cifrado con la introducción inicial del producto. Cuando se aprovechan los valores de hash con sal para las contraseñas de usuario de iDRAC, se requiere la IPMITOOL de OEM de Dell para analizar el valor de la contraseña con hash.  

Solución

La función "Password Hash Values" requiere una versión compatible de la herramienta IPMI de Dell EMC para manejar correctamente la contraseña HASH cifrada. Para soportar el cifrado de contraseña HASH, utilice como mínimo las versiones de Dell EMC IPMITOOL incluidas en los siguientes conjuntos de herramientas de BMC:
 

• Windows | ipmitool version 1.8.14.dell47 | Utilidad Dell EMC OpenManage BMC, versión 9.1.0
• Linux | ipmitool version 1.8.14.dell51 | Herramientas de Dell EMC iDRAC para Linux, versión 9.3.0

Los cambios de Dell EMC en IPMItool se enviaron a la comunidad de código abierto. Es posible que algunas distribuciones de Linux aprovechen las versiones más recientes de IPMItool que aún no admiten este cambio.

Recuperación:

Si las contraseñas HASH se aplicaron a una cuenta de usuario de iDRAC de manera accidental, sobrescribir la contraseña de usuario mediante texto no cifrado permite que las herramientas IPMI de terceros se vuelvan a conectar.

• GUI >de iDRAC Configuración de iDRAC Usuarios >>>> Editar>
   
• racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx
/admin1-> racadm set iDRAC.Users.16.Password Dell1234
[Key=iDRAC.Embedded.1#Users.16]
Object value modified successfully
/admin1->