跳到主要内容

使用散列密码进行认证

可按本主题中的信息了解如何使用散列密码进行认证。

除了支持使用密码和 LDAP /AD 用户帐户,XClarity Controller 还支持使用第三方散列密码进行认证。特殊密码使用单向散列 (SHA256) 格式,并受 XClarity Controller Web、OneCLI 和 CLI 界面支持。但是请注意,XCC SNMP、IPMI 和 CIM 界面的认证均不支持第三方散列密码。只有 OneCLI 工具和 XCC CLI 界面可新建带散列密码的帐户,或执行散列密码更新。如果启用了散列密码读取功能,OneCLI 工具和 XClarity Controller CLI 界面还可通过 XClarity Controller 检索散列密码。

通过 XClarity Controller Web 设置散列密码

单击 BMC 配置下的安全性,然后向下滚动到 Security Password Manager 部分启用或禁用第三方密码功能。如果启用,将采用第三方散列密码进行登录认证。也可以启用或禁用从 XClarity Controller 检索第三方散列密码。
默认情况下,已禁用第三方密码允许检索第三方密码 功能。
要检查用户密码是本机 还是第三方密码,请单击 BMC 配置下的用户/LDAP 了解详细信息。信息位于高级属性列下方。
  • 如果密码是第三方密码,则用户不能进行更改,而密码确认密码字段则已灰显。

  • 如果第三方密码已到期,用户登录期间将显示警告消息。

通过 OneCLI 功能设置散列密码
  • 启用功能

    $ sudo OneCli config set IMM.ThirdPartyPassword Enabled

  • 创建散列密码(无 Salt)。以下命令演示如何使用 password123 密码登录 XClarity Controller。

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

  • 创建采用散列密码(有 Salt)的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    $ sudo OneCli config set IMM.Loginid.3 Admin

    $ sudo OneCli config set IMM.SHA256Password.3 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'

  • 检索散列密码和 salt。

    $ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled

    $ sudo OneCli config show IMM.SHA256Password.3

    $ sudo OneCli config show IMM.SHA256PasswordSalt.3

  • 删除散列密码和 salt。

    $ sudo OneCli config set IMM.SHA256Password.3 ""

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""

  • 为现有帐户设置散列密码。

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.Password.2 Passw0rd123abc

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

    散列密码一经设置,将立即生效。原始标准密码将失效。在本示例中,只有在删除散列密码之后,才能再次使用原始标准密码 Passw0rd123abc

通过 CLI 功能设置散列密码
  • 启用功能

    > hashpw -sw enabled

  • 创建散列密码(无 Salt)。以下命令演示如何使用 password123 密码登录 XClarity Controller。

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    > users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

  • 创建采用散列密码(有 Salt)的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    > users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super

  • 检索散列密码和 salt。

    > hashpw -re enabled

    > users -3 -ghp -gsalt

  • 删除散列密码和 salt。

    > users -3 -shp "" -ssalt ""

  • 为现有帐户设置散列密码。

    > users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

    散列密码一经设置,将立即生效。原始标准密码将失效。在本示例中,只有在删除散列密码之后,才能再次使用原始标准密码 Passw0rd123abc

设置散列密码之后,务必不要将其用于登录 XClarity Controller。登录时,您需要使用纯文本密码。在下面的示例中,纯文本密码为“password123”。

$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super