Auth Type Support: NONE MD2 MD5 PASSWORDとの意味は何ですかAuth Type Enable : Callback : MD2 MD5 PASSWORD?
lan print 1サーバーで使用すると、ipmitool次の出力が表示されます。
[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress : Set Complete
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback : MD2 MD5 PASSWORD
: User : MD2 MD5 PASSWORD
: Operator : MD2 MD5 PASSWORD
: Admin : MD2 MD5 PASSWORD
: OEM : MD2 MD5 PASSWORD
IP Address Source : Static Address
IP Address : 172.16.22.237
Subnet Mask : 255.255.255.0
MAC Address : 00:25:90:a9:42:4a
SNMP Community String : public
IP Header : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP : 0.0.0.0
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max : aaaaXXaaaXXaaXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
Bad Password Threshold : Not Available
答え1
ほとんどのツールと同様に、ipmitoolマニュアルページが付属していますman ipmitoolアプリケーションのオンラインマニュアルでは、通常、outrichtまたは多くの場合、ヒントで出力が何を意味するか。
ただし、背景知識が少しあれば、状況を理解するのに役立つ場合がよくあります。
-A <authtype>
IPMIv1.5 LAN セッションのアクティブ化中に使用する認証タイプを指定します。サポートされるタイプは、NONE、PASSWORD、MD2、MD5、または OEM です。
言い換えると:
のIPMIプロトコル認証にはさまざまなメカニズムを使用できます。IPMI デバイスは標準に準拠するためにこれらすべてをサポートする必要はありません。そのため、ipmitool はデバイスがサポートしているメカニズムを表示します。
Auth Type Support : NONE MD2 MD5 PASSWORD
デバイスはすべての認証タイプをサポートしているため、を除外する OEM。
Auth Type Enable : Callback : MD2 MD5 PASSWORD
: User : MD2 MD5 PASSWORD
: Operator : MD2 MD5 PASSWORD
: Admin : MD2 MD5 PASSWORD
: OEM : MD2 MD5 PASSWORD
これは、各 (デフォルトの) ipmi ユーザー アカウントでサポートされている認証メカニズムのリストです。ご覧のとおりNONE、そこには何も記載されていません。つまり、これらのアカウントにログインして使用するには、常に有効なパスワードが必要になります。
パスワードはプレーンテキストで入力できます。PASSWORDメカニズムを使用するか、
(暗号的に弱い)MD2メッセージダイジェストを
使用するか、(暗号的に強力な)MD5認証するためのメッセージダイジェスト。