¿Qué es el "tipo de autenticación" de ipmitool?

tag-icon tag-icon ipmi ipmitool
¿Qué es el "tipo de autenticación" de ipmitool?

¿Cuál es el significado de Auth Type Support: NONE MD2 MD5 PASSWORDy Auth Type Enable : Callback : MD2 MD5 PASSWORD?

Cuando lo uso lan print 1en mi servidor, ipmitoolmuestra el siguiente resultado:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

Respuesta1

Como la mayoría de las herramientas, ipmitoolviene con una página de manual.man ipmitool. El manual en línea de la aplicación generalmente explicará outricht o, en la mayoría de los casos,insinuarlo que significa la salida.

Sin embargo, a menudo un poco de conocimiento previo ayuda a contextualizar.

-A <authtype>
Especifique un tipo de autenticación para usar durante la activación de la sesión LAN IPMIv1.5. Los tipos admitidos son NINGUNO, CONTRASEÑA, MD2, MD5 u OEM.

En otras palabras:

Elprotocolo IPMIPermite diferentes mecanismos de autenticación. No es necesario que su dispositivo IPMI los admita todos para cumplir con los estándares, por lo que ipmitool mostrará cuáles SU dispositivo admite:

Auth Type Support   :  NONE MD2 MD5 PASSWORD

Entonces su dispositivo admite todos los tipos de autenticación,excepto OEM.

Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD

Esa es una lista de los mecanismos de autenticación compatibles con cada cuenta de usuario de ipmi (predeterminada). Como puede ver, NONEno está allí; en otras palabras, siempre necesitará una contraseña válida para iniciar sesión y utilizar cualquiera de esas cuentas.

Puede proporcionar la contraseña en texto plano: el PASSWORDmecanismo,
o utilizar un (criptográfico débil)MD2resumen del mensaje,
o utilizar un (criptográficamente más fuerte)MD5resumen del mensaje para autenticar.

información relacionada