PowerEdge: as conexões IPMI sobre LAN do iDRAC falham após importar o perfil de configuração do servidor

Summary: Este artigo da Dell EMC fornece orientação passo a passo sobre como resolver o problema quando o iDRAC parar de aceitar comandos IPMI remotos após a importação dos atributos de usuário do iDRAC com o recurso "Valores de hash de senha" ativado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Descrição

O iDRAC pode deixar de aceitar comandos remotos do IPMI após a importação de atributos do usuário do iDRAC com o recurso "Valores de hash de senha" ativado.
 

ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)


Suporte adicional do Dell EMC iDRAC para importação de senhas do usuário do iDRAC por meio de emparelhamento de valor para Salt e HASH. Esse recurso adiciona uma nova camada de segurança ao importar contas de usuário do iDRAC. Há vários métodos comuns de exportação e importação de senhas de usuário do iDRAC com senhas hash que podem levar a esse comportamento:
 

  • Exportação/importação do perfil de configuração do servidor (opcional)
  • Criação de usuário da CLI RACADM do iDRAC com senha de HASH (opcional)
  • Criação de usuário da CLI Redfish do iDRAC com senha de HASH (opcional)
  • Recurso Restauração fácil após a substituição da placa-mãe do sistema (opcional)

Cause

O Dell EMC iDRAC9 introduziu um novo recurso para mascarar senhas de usuário de texto não criptografado com a introdução inicial do produto. Ao aproveitar os valores de hash salgado para senhas de usuário do iDRAC, o IPMITOOL OEM da Dell é necessário para analisar o valor de senha com hash.  

Resolution

Solução

O recurso "Valores de hash de senha" requer uma versão compatível do Dell EMC IPMItool para processar corretamente a senha de HASH criptografada. Para obter suporte à criptografia de senha de HASH, use as versões do Dell EMC IPMITOOL compiladas nas versões mínimas a seguir dos conjuntos de ferramentas do BMC:
 


As alterações da Dell EMC aplicadas ao IPMItool foram enviadas para a comunidade de código aberto. Algumas distribuições do Linux podem aproveitar versões mais recentes do IPMItool que ainda são incompatíveis com essa alteração.

Recuperação:

Se as senhas HASH tiverem sido aplicadas a uma conta de usuário do iDRAC inadvertidamente, substituir a senha do usuário usando texto não criptografado permitirá que as ferramentas IPMI de terceiros se reconectem.

  • GUI do iDRAC >> Configurações >> do iDRAC Edição de usuários >>
    Definições de configuração do usuário do iDRAC 
  • racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx
    /admin1-> racadm set iDRAC.Users.16.Password Dell1234
    [Key=iDRAC.Embedded.1#Users.16]
    Object value modified successfully
    /admin1->

Affected Products

iDRAC9

Products

PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515 , PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000178105
Article Type: Solution
Last Modified: 05 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.