使用散列密码进行认证

可按本主题中的信息了解如何使用散列密码进行认证。

除了支持使用密码和 LDAP /AD 用户帐户，XClarity Controller 还支持使用第三方散列密码进行认证。特殊密码使用单向散列 (SHA256) 格式，并受 XClarity Controller Web、OneCLI 和 CLI 界面支持。但是请注意，XCC SNMP、IPMI 和 CIM 界面的认证均不支持第三方散列密码。只有 OneCLI 工具和 XCC CLI 界面可新建带散列密码的帐户，或执行散列密码更新。如果启用了散列密码读取功能，OneCLI 工具和 XClarity Controller CLI 界面还可通过 XClarity Controller 检索散列密码。

通过 XClarity Controller Web 设置散列密码

单击 BMC 配置下的安全性，然后向下滚动到 Security Password Manager 部分启用或禁用第三方密码功能。如果启用，将采用第三方散列密码进行登录认证。也可以启用或禁用从 XClarity Controller 检索第三方散列密码。

注

默认情况下，已禁用第三方密码 和允许检索第三方密码 功能。

要检查用户密码是本机还是第三方密码，请单击 BMC 配置下的用户/LDAP 了解详细信息。信息位于高级属性列下方。

注

如果密码是第三方密码，则用户不能进行更改，而密码和确认密码字段则已灰显。
如果第三方密码已到期，用户登录期间将显示警告消息。

通过 OneCLI 功能设置散列密码

启用功能
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
创建散列密码（无 Salt）。以下命令演示如何使用 password123 密码登录 XClarity Controller。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
创建采用散列密码（有 Salt）的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
$ sudo OneCli config set IMM.Loginid.3 Admin
$ sudo OneCli config set IMM.SHA256Password.3 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'
检索散列密码和 salt。
$ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled
$ sudo OneCli config show IMM.SHA256Password.3
$ sudo OneCli config show IMM.SHA256PasswordSalt.3
删除散列密码和 salt。
$ sudo OneCli config set IMM.SHA256Password.3 ""
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""
为现有帐户设置散列密码。
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.Password.2 Passw0rd123abc
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
注
散列密码一经设置，将立即生效。原始标准密码将失效。在本示例中，只有在删除散列密码之后，才能再次使用原始标准密码 Passw0rd123abc。

通过 CLI 功能设置散列密码

启用功能
> hashpw -sw enabled
创建散列密码（无 Salt）。以下命令演示如何使用 password123 密码登录 XClarity Controller。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
创建采用散列密码（有 Salt）的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
> users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super
检索散列密码和 salt。
> hashpw -re enabled
> users -3 -ghp -gsalt
删除散列密码和 salt。
> users -3 -shp "" -ssalt ""
为现有帐户设置散列密码。
> users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
注
散列密码一经设置，将立即生效。原始标准密码将失效。在本示例中，只有在删除散列密码之后，才能再次使用原始标准密码 Passw0rd123abc。

设置散列密码之后，务必不要将其用于登录 XClarity Controller。登录时，您需要使用纯文本密码。在下面的示例中，纯文本密码为“password123”。

$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

提供反馈