● iDRAC.Users.SHA256PasswordSalt
NOTA:
Los campos SHA256Password y SHA256PasswordSalt están reservados para la importación XML y no se configuran
con herramientas de líneas de comandos. Es posible que al ajustar uno de los campos se bloquee el inicio de sesión en iDRAC del
usuario actual. Cuando se importa una contraseña mediante SHA256Password, la iDRAC no aplicará la comprobación de la longitud
de la contraseña.
Utilice el siguiente comando para incluir la contraseña de algoritmos hash en el perfil de configuración del servidor exportado:
racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p <password>
-t <filetype> --includePH
Debe configurar el atributo Salt al configurar el algoritmo hash asociado.
NOTA:
Los atributos no son aplicables al archivo de configuración INI.
Identifier
Version
Status
Contraseña de algoritmos hash en el perfil de configuración del servidor
Las contraseñas de algoritmos hash nuevas pueden exportarse de manera opcional en el perfil de configuración del servidor.
Al importar el perfil de configuración del servidor, puede quitar el comentario del atributo de contraseña existente o de los atributos de
algoritmo hash de contraseña nueva. Si se quita el comentario de ambas opciones, se genera un error y no se establece la contraseña. Un
atributo con comentario no se aplica durante una importación.
Identifier
Version
Status
Generación de contraseñas de algoritmos hash sin autentificación de SNMPv3 e
IPMI
La contraseña de hash puede generarse sin autenticación de SNMPv3 e IPMI con o sin Salt. Ambos requieren SHA256.
Para generar contraseñas de hash con Salt:
1. Para cuentas de usuario de iDRAC, debe configurar el atributo Salt de la contraseña con SHA256.
Al configurar el atributo Salt de la contraseña, se agrega una cadena binaria de 16 bytes. Se requiere que el atributo Salt tenga
16 bytes, si se proporciona. Una vez añadida, se convierte en una cadena de 32 caracteres. El formato es "contraseña" + "salt", por
ejemplo:
Contraseña = SOMEPASSWORD
Salt = ALITTLEBITOFSALT (se agregan 16 caracteres)
2. Abra un símbolo del sistema de Linux y ejecute el siguiente comando:
Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum
Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p
set iDRAC.Users.4.SHA256Password <HASH>
set iDRAC.Users.4.SHA256PasswordSalt <HEX-SALT>
3. Proporcione el valor hash y el atributo Salt en el perfil de configuración del servidor importado, y los comandos de RACADM, Redfish o
WSMAN.
70
Configuración de Managed System
GUID-071F0D37-A6C4-4423-A1F2-9853D741971E
1
Translation Validated
GUID-E4486863-89BC-4B0C-9578-FF564FADE424
2
Translation Validated
-><HASH>
-> <HEX-SALT>