Назад | Перейти на главную страницу

Что такое «Тип аутентификации» ipmitool?

Что значит Auth Type Support: NONE MD2 MD5 PASSWORD и Auth Type Enable : Callback : MD2 MD5 PASSWORD?

Когда я использую lan print 1 на моем сервере, ipmitool показывает следующий вывод:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

Как и большинство инструментов, ipmitool поставляется со страницей руководства man ipmitool. Онлайн-руководство приложения обычно либо объясняет, либо чаще всего не объясняет намекнуть на что означает вывод.

Тем не менее, часто для понимания контекста помогает немного фоновых знаний.

-A <authtype>
Укажите тип аутентификации, который будет использоваться во время активации LAN-сеанса IPMIv1.5. Поддерживаемые типы: НЕТ, ПАРОЛЬ, MD2, MD5 или OEM.

Другими словами:

В Протокол IPMI позволяет различным механизмам аутентификации. Ваше устройство IPMI не должно поддерживать все из них, чтобы соответствовать стандартам, поэтому ipmitool покажет, какие из них поддерживает ВАШЕ устройство: 

Auth Type Support   :  NONE MD2 MD5 PASSWORD

Итак, ваше устройство поддерживает все типы аутентификации, Кроме OEM.

Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD

Это список механизмов аутентификации, поддерживаемых для каждой (по умолчанию) учетной записи пользователя ipmi. Как вы видете NONE отсутствует там, другими словами, вам всегда потребуется действующий пароль для входа в систему и использования любой из этих учетных записей.

Вы можете ввести пароль в виде обычного текста: PASSWORD механизм,
или используйте (слабый криптографический) MD2 Дайджест сообщения,
или используйте (криптографически более сильный) MD5 дайджест сообщения для аутентификации.