Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
如果失去了对所有帐户的访问权限,请使用 iDRAC 设置公用程序或本地 RACADM 将 iDRAC 重设为默认任务。
如果仅使用 SHA256 密码散列设置 iDRAC 用户帐户的密码,而未使用其他散列(SHA1v3Key 或 MD5v3Key 或 IPMIKey),那么将无
法通过 SNMP v3 和 IPMI 进行验证。
Identifier
GUID-D0512287-037D-4278-B015-2504F7000FB6
Version 3
Status Translation Validated
使用 RACADM 的散列密码
要设置散列密码,请将以下对象配合 set 命令使用:
● iDRAC.Users.SHA256Password
● iDRAC.Users.SHA256PasswordSalt
注: SHA256Password 和 SHA256PasswordSalt 字段为 XML 导入而保留,且不使用命令行工具进行设置。设置其中一个字
段可能会导致当前用户无法登录 iDRAC。使用 SHA256Password 导入密码时,iDRAC 不会强制执行密码长度检查。
使用以下命令将散列密码包括在导出的服务器配置文件中:
racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p <password> -
t <filetype> --includePH
设置关联的散列时,必须设置 Salt 属性。
注: 这些属性不适用于 INI 配置文件。
Identifier GUID-071F0D37-A6C4-4423-A1F2-9853D741971E
Version 1
Status Translation Validated
服务器配置文件中的散列密码
可以选择在服务器配置文件中导出新的散列密码。
当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密码
未设置。导入期间不得应用注释的属性。
Identifier
GUID-E4486863-89BC-4B0C-9578-FF564FADE424
Version 2
Status Translation Validated
不使用 SNMPv3 和 IPMI 验证生成散列密码
不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。
要加盐生成散列密码:
1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。
当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符
的字符串。格式“密码”+“加盐”,例如:
密码 = SOMEPASSWORD
盐 = ALITTLEBITOFSALT—附加的 16 个字符
2. 打开 Linux 命令提示符并运行以下命令:
Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -><HASH>
Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> <HEX-SALT>
set iDRAC.Users.4.SHA256Password <HASH>
set iDRAC.Users.4.SHA256PasswordSalt <HEX-SALT>
64 设置受管系统
DRAFT