PowerEdge: iDRAC IPMI över LAN-anslutningar misslyckas efter import av serverkonfigurationsprofil
Summary: Den här Dell EMC-artikeln ger stegvis vägledning om hur du löser problemet när iDRAC slutar acceptera fjärr-IPMI-kommandon efter import av iDRAC-användarattribut med funktionen "Password Hash Values" aktiverad. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Beskrivning
iDRAC kanske slutar godkänna fjärrstyrda IPMI-kommandon efter importering av iDRAC-användarattribut med aktiverade hashvärdesfunktioner för lösenord.
ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)
Dell EMC iDRAC har nu stöd för att importera iDRAC-användarlösenord genom ihopparning av HASH- och Salt-värden. Den här funktionen har nu ett extra säkerhetslager vid importering av iDRAC-användarkonton. Det finns flera vanliga metoder för att exportera och importera iDRAC-användarlösenord med hash-lösenord som kan leda till detta beteende:
- Exportering/importering av serverkonfigurationsprofil (tillval)
- Skapa RACADM CLI iDRAC-användare med HASH-lösenord (valbart)
- Skapa Redfish CLI iDRAC-användare med HASH-lösenord (valbart)
- Enkel återställning efter byte av moderkort (tillval)
Cause
Dell EMC iDRAC9 introducerade en ny funktion för att maskera användarlösenord i klartext vid den första produktlanseringen. När du använder saltade hashvärden för iDRAC-användarlösenord krävs Dell OEM IPMITOOL för att tolka det hash-kodade lösenordsvärdet.
Resolution
Lösning
Funktionen för att hashvärden för lösenord kräver en version av Dell EMC IPMItool som stöds för att kunna hantera det krypterade HASH-lösenordet. För stöd för kryptering av HASH-lösenord ska du använda Dell EMC IPMITOOL-versionen där följande minsta BMC-verktygsuppsättning ingår:
Windows | ipmitool version 1.8.14.dell47| Dell EMC OpenManage BMC Utility version 9.1.0Linux | ipmitool version 1.8.14.dell51| Dell EMC iDRAC Tools för Linux, v9.3.0
Dell EMC-ändringar i IPMItool har skickats till Open Source Community. Vissa Linux-distributioner kan påverka nyare versioner av IPMItool som ännu inte har stöd för den här ändringen.
Återhämtning:
Om HASH-lösenord har tillämpats på ett iDRAC-användarkonto av misstag kan IPMI-verktyg från tredje part återansluta om du skriver över användarlösenordet med hjälp av klartext.
- Det grafiska iDRAC-gränssnittet>>, iDRAC-inställningarna>>, användarna >> redigerar
racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx/admin1-> racadm set iDRAC.Users.16.Password Dell1234
[Key=iDRAC.Embedded.1#Users.16]
Object value modified successfully
/admin1->
Affected Products
iDRAC9Products
PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515
, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640
...
Article Properties
Article Number: 000178105
Article Type: Solution
Last Modified: 05 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.