Was ist der „Authentifizierungstyp“ von ipmitool?

tag-icon tag-icon ipmi ipmitool
Was ist der „Authentifizierungstyp“ von ipmitool?

Was bedeuten Auth Type Support: NONE MD2 MD5 PASSWORDund Auth Type Enable : Callback : MD2 MD5 PASSWORD?

Wenn ich es lan print 1auf meinem Server verwende, ipmitoolwird die folgende Ausgabe angezeigt:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

Antwort1

Wie die meisten Tools ipmitoolverfügt es über eine Manpageman ipmitool. Das Online-Handbuch der Anwendung erklärt normalerweise entweder outricht oder meistensHinweis zuwas die Ausgabe bedeutet.

Oftmals ist allerdings ein wenig Hintergrundwissen für den Kontext hilfreich.

-A <authtype>
Geben Sie einen Authentifizierungstyp an, der während der Aktivierung der IPMIv1.5-LAN-Sitzung verwendet werden soll. Unterstützte Typen sind NONE, PASSWORD, MD2, MD5 oder OEM.

Mit anderen Worten:

DerIPMI-Protokollermöglicht verschiedene Authentifizierungsmechanismen. Ihr IPMI-Gerät muss nicht alle davon unterstützen, um den Standards zu entsprechen. Daher zeigt ipmitool an, welche IHR Gerät unterstützt:

Auth Type Support   :  NONE MD2 MD5 PASSWORD

Damit Ihr Gerät alle Authentifizierungsarten unterstützt,außer OEM.

Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD

Dies ist eine Liste der Authentifizierungsmechanismen, die für jedes (Standard-)IPMI-Benutzerkonto unterstützt werden. Wie Sie sehen, NONEfehlt dort das Kennwort. Mit anderen Worten: Sie benötigen immer ein gültiges Kennwort, um sich bei einem dieser Konten anzumelden und es zu verwenden.

Sie können das Passwort im Klartext angeben: den PASSWORDMechanismus
oder verwenden Sie eine (kryptografische Schwachstelle)MD2Message Digest
oder verwenden Sie einen (kryptografisch stärkeren)MD5Nachrichtenübersicht zur Authentifizierung.

verwandte Informationen