PowerEdge: le connessioni IPMI su LAN iDRAC non riescono dopo l'importazione del profilo di configurazione del server

Descrizione

iDRAC potrebbe non accettare più i comandi IPMI in remoto dopo l'importazione degli attributi utente iDRAC con la funzione "Password Hash Values" attivata.
 

ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)

Dell EMC iDRAC ha aggiunto il supporto per l'importazione delle password utente iDRAC tramite l'associazione del valore HASH e Salt. Questa funzione consente di aggiungere un ulteriore livello di sicurezza quando si esegue l'importazione degli account utente iDRAC. Esistono diversi metodi comuni per l'esportazione e l'importazione di password utente iDRAC con password hash che possono causare questo comportamento:
 

• Esportazione/importazione del profilo SCP (Server Configuration Profile) (opzionale)
• Creazione utente CLI RACADM di iDRAC tramite password HASH (opzionale)
• Creazione utente CLI Redfish di iDRAC tramite password HASH (opzionale)
• Funzione Easy Restore dopo la sostituzione della scheda madre del sistema (opzionale)

Dell EMC iDRAC9 ha introdotto una nuova funzionalità per mascherare le password utente in testo non crittografato con l'introduzione iniziale del prodotto. Quando si utilizzano i valori hash salted per le password utente iDRAC, è necessario Dell OEM IPMITOOL per analizzare il valore della password con hash.  

Soluzione

La funzione "Password Hash Values" richiede una versione supportata di Dell EMC IPMItool per poter gestire correttamente la password HASH crittografata. Per il supporto della crittografia della password HASH, utilizzare come requisito minimo le versioni di Dell EMC IPMITOOL fornite in dotazione all'interno dei seguenti BMC Toolset:
 

• Windows | ipmitool version 1.8.14.dell47 | Utilità Dell EMC OpenManage BMC, v9.1.0
• Linux | ipmitool version 1.8.14.dell51 | Strumenti Dell EMC iDRAC per Linux, v9.3.0

Le modifiche di Dell EMC a IPMItool sono state inviate alla community open source. Alcune distribuzioni Linux potrebbero utilizzare versioni più recenti di IPMItool che non supportano ancora questa modifica.

Guarigione:

Se le password HASH sono state applicate inavvertitamente a un account utente iDRAC, la sovrascrittura della password utente mediante testo non crittografato consente agli strumenti IPMI di terze parti di riconnettersi.

• GUI >> di iDRAC Modifica >> utenti >> impostazioni iDRAC
   
• racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx
/admin1-> racadm set iDRAC.Users.16.Password Dell1234
[Key=iDRAC.Embedded.1#Users.16]
Object value modified successfully
/admin1->