PowerEdge: Połączenia IPMI kontrolera iDRAC w sieci LAN kończą się niepowodzeniem po zaimportowaniu profilu konfiguracji serwera

Opis

Kontroler iDRAC może przestać akceptować zdalne polecenia IPMI po zaimportowaniu atrybutów użytkownika kontrolera iDRAC z włączoną funkcją „Password Hash Values”.
 

ipmitool -I lanplus -H 192.168.10.3 -U root -P calvin sdr elist
Error: Unable to establish IPMI v2 / RMCP+ session
Device not present (No Response)

Kontroler Dell EMC iDRAC dodał obsługę importowania haseł użytkowników kontrolera iDRAC za pośrednictwem par wartości skrótu (hash) i ciągu inicjującego (salt). Ta funkcja dodaje dodatkową warstwę bezpieczeństwa podczas importowania kont użytkowników kontrolera iDRAC. Istnieje kilka typowych metod eksportowania i importowania haseł użytkownika kontrolera iDRAC z hasłami skrótu, które mogą prowadzić do tego zachowania:
 

• Eksport/import profilu konfiguracyjnego serwera (opcjonalne)
• Tworzenie użytkownika kontrolera iDRAC w interfejsie CLI RACADM przy użyciu skróconego hasła (opcjonalne)
• Tworzenie użytkownika kontrolera iDRAC w interfejsie CLI Redfish przy użyciu skróconego hasła (opcjonalne)
• Funkcja łatwego przywracania systemu po wymianie płyty głównej (opcjonalna)

Przy pierwszym wprowadzeniu produktu Dell EMC iDRAC9 wprowadził nową funkcję maskowania haseł użytkownika w formie zwykłego tekstu. W przypadku korzystania z zaburzonych wartości skrótu dla haseł użytkowników kontrolera iDRAC narzędzie Dell OEM IPMITOOL jest wymagane do przeanalizowania wartości zaszyfrowanego hasła.  

Rozwiązanie

Funkcja „Password Hash Values” wymaga obsługiwanej wersji narzędzia IPMItool firmy Dell EMC, aby właściwie obsłużyć zaszyfrowane skrócone hasło. Aby uzyskać wsparcie szyfrowania skróconego hasła, należy korzystać z narzędzia IPMITOOL firmy Dell EMC w wersji dołączonej do co najmniej następujących zestawów narzędzi BMC:
 

• Windows | ipmitool version 1.8.14.dell47 | Narzędzie Dell EMC OpenManage BMC, wersja 9.1.0
• Linux | ipmitool version 1.8.14.dell51 | Narzędzia Dell EMC iDRAC dla systemów Linux, wersja 9.3.0

Zmiany narzędzia IPMItool wprowadzone przez firmę Dell EMC zostały przesłane do społeczności open source. Niektóre dystrybucje systemu Linux mogą korzystać z nowszych wersji narzędzia IPMItool, która nie obsługują jeszcze tej zmiany.

Odzyskiwania:

Jeśli hasła HASH zostały przypadkowo zastosowane do konta użytkownika kontrolera iDRAC, zastąpienie hasła użytkownika zwykłym tekstem umożliwia ponowne nawiązanie połączenia z narzędziami IPMI innych firm.

• Interfejs GUI >> kontrolera iDRAC Ustawienia>>kontrolera iDRAC Edytowanie użytkowników >>
   
• racadm set iDRAC.Users.X.Passowrd xxxxxxxxxxx
/admin1-> racadm set iDRAC.Users.16.Password Dell1234
[Key=iDRAC.Embedded.1#Users.16]
Object value modified successfully
/admin1->