PowerEdge : Échec des connexions IPMI iDRAC sur LAN après l’importation d’un profil de configuration de serveur

Description

L’iDRAC peut cesser d’accepter les commandes IPMI distantes après importation des attributs utilisateurs iDRAC avec la fonctionnalité « Password Hash Values » activée.
 

ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)

Une prise en charge a été ajoutée à l’iDRAC Dell EMC pour l’importation des mots de passe utilisateurs iDRAC par le biais de l’appariement des valeurs de Salt et de hachage. Cette fonctionnalité offre une couche de sécurité supplémentaire lors de l’importation des comptes d’utilisateurs iDRAC. Plusieurs méthodes courantes d’exportation et d’importation de mots de passe utilisateur iDRAC avec des mots de passe de hachage peuvent conduire à ce comportement :
 

• exportation/importation du profil de configuration du serveur (facultatif) ;
• création d’un utilisateur CLI RACADM iDRAC avec un mot de passe de hachage (facultatif) ;
• création d’un utilisateur CLI Redfish iDRAC avec un mot de passe de hachage (facultatif) ;
• Fonctionnalité Easy Restore après le remplacement de la carte mère du système (en option)

Dell EMC iDRAC9 a introduit une nouvelle fonctionnalité pour masquer les mots de passe utilisateur en texte clair lors de l’introduction initiale du produit. Lors de l’utilisation de valeurs de hachage salées pour les mots de passe utilisateur iDRAC, Dell OEM IPMITOOL est requis pour analyser la valeur de mot de passe haché.  

Solution

La fonctionnalité « Password Hash Values » nécessite une version prise en charge de Dell EMC IPMItool pour gérer correctement le mot de passe de hachage chiffré. Pour la prise en charge du chiffrement de mot de passe de hachage, veuillez utiliser les versions de Dell EMC IPMITOOL fournies avec les ensembles d’outils BMC suivants ou les versions supérieures :
 

• Windows | ipmitool version 1.8.14.dell47 | Utilitaire Dell EMC OpenManage BMC, v9.1.0
• Linux | ipmitool version 1.8.14.dell51 | Dell EMC iDRAC Tools pour Linux, v9.3.0

Les modifications apportées à IPMItool par Dell EMC ont été soumises à la communauté open source. Certaines distributions Linux peuvent exploiter des versions plus récentes de IPMItool qui ne prennent pas encore en charge cette modification.

Récupération:

Si des mots de passe HASH ont été appliqués à un compte d’utilisateur iDRAC par inadvertance, l’écrasement du mot de passe utilisateur à l’aide de texte en clair permet aux outils IPMI tiers de se reconnecter.

• Interface graphique de l’iDRAC >> Paramètres >> de l’iDRAC Utilisateurs Modifier >>
   
• racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx
/admin1-> racadm set iDRAC.Users.16.Password Dell1234
[Key=iDRAC.Embedded.1#Users.16]
Object value modified successfully
/admin1->