Qual é o "Tipo de autenticação" do ipmitool?

tag-icon tag-icon ipmi ipmitool
Qual é o "Tipo de autenticação" do ipmitool?

Qual é o significado de Auth Type Support: NONE MD2 MD5 PASSWORDe Auth Type Enable : Callback : MD2 MD5 PASSWORD?

Quando utilizo lan print 1no meu servidor, ipmitoolmostra a seguinte saída:

[root@localhost ~]# ipmitool -I open lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 172.16.22.237
Subnet Mask             : 255.255.255.0
MAC Address             : 00:25:90:a9:42:4a
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 0.0.0.0
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : aaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : Not Available

Responder1

Como a maioria das ferramentas, ipmitoolvem com uma página de manualman ipmitool. O manual on-line do aplicativo geralmente explica o que há de melhor ou, na maioria das vezes,dicao que a saída significa.

Muitas vezes, um pouco de conhecimento prévio ajuda no contexto.

-A <authtype>
Especifique um tipo de autenticação a ser usado durante a ativação da sessão LAN IPMIv1.5. Os tipos suportados são NONE, PASSWORD, MD2, MD5 ou OEM.

Em outras palavras:

OProtocolo IPMIpermite diferentes mecanismos de autenticação. Seu dispositivo IPMI não precisa suportar todos eles para ser compatível com os padrões, então o ipmitool exibirá quais SEU dispositivo suporta:

Auth Type Support   :  NONE MD2 MD5 PASSWORD

Portanto, o seu dispositivo suporta todos os tipos de autenticação,exceto OEM.

Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD

Esta é uma lista de quais mecanismos de autenticação são suportados para cada conta de usuário ipmi (padrão). Como você pode ver, NONEnão existe, ou seja, você sempre precisará de uma senha válida para fazer login e usar qualquer uma dessas contas.

Você pode fornecer a senha em texto simples: o PASSWORDmecanismo
ou usar um (criptografia fraca)MD2resumo da mensagem
ou use um (criptograficamente mais forte)MD5resumo da mensagem para autenticar.

informação relacionada