Назад | Перейти на главную страницу

ipmitool: «Недостаточный уровень привилегий» для администратора

Пытаюсь добавить в IPMI второго администратора:

$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw user list
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR
6   TESTUSR          true    false      false      ADMINISTRATOR

Я мог войти в веб-интерфейс и действовать как администратор с помощью TESTUSR, но когда я пытаюсь использовать его с ipmitool - не работает по плану:

$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : previous
Last Power Event     : 
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

$ ipmitool -v -I lanplus -H $ip -U TESTUSR -P $passw chassis status
Get Device ID command failed: 0xd4 Insufficient privilege level
Get HPM.x Capabilities request failed, compcode = d4

Running Get PICMG Properties my_addr 0x20, transit 0, target 0x20
Error Response 0xd4 from Get PICMG Properities
No PICMG Extenstion discovered
Error sending Chassis Status command: Insufficient privilege level

Добавление -L ADMINISTRATOR ничего не меняет.

Есть идеи, почему один администратор «лучше» другого?

Чтобы установить IPMI Msg параметр для true, используйте

ipmitool channel setaccess <channel> <userid> link=off callin=off ipmi=on 
privilege=0x4

где - идентификатор канала (обычно 1) и идентификатор тестового пользователя, 6 в приведенном выше случае.

Помимо канала, для каждого пользователя существует уровень привилегий. Таким образом, одна из возможностей заключается в том, что уровень привилегий для пользователя установлен неправильно.

Просматривая ipmitool manpage, похоже, вам нужна следующая команда:

ipmitool user priv <userid> <privilege level> [<channel number>]

Пробуем очень быстро, по какой-то причине уровень привилегий должен быть указан в виде числа (4 для администратора). Ты можешь использовать channel info <num> чтобы найти канал LAN (дополнительную информацию см. на странице руководства).

Я не могу найти ipmitool параметры, чтобы увидеть текущий уровень привилегий для пользователя на канале. Извините, если он там есть, и я не могу найти нужную комбинацию опций. Я более знаком с freeipmi. С помощью bmc-config вы можете увидеть это так (например, с идентификатором пользователя 3):

bmc-config --checkout --section=user3