使用散列密码进行认证
可按本主题中的信息了解如何使用散列密码进行认证。
除了支持使用密码和 LDAP /AD 用户帐户,XClarity Controller 还支持使用第三方散列密码进行认证。特殊密码使用单向散列 (SHA256) 格式,并受 XClarity Controller Web、OneCLI 和 CLI 界面支持。但是请注意,XCC SNMP、IPMI 和 CIM 界面的认证均不支持第三方散列密码。只有 OneCLI 工具和 XCC CLI 界面可新建带散列密码的帐户,或执行散列密码更新。如果启用了散列密码读取功能,OneCLI 工具和 XClarity Controller CLI 界面还可通过 XClarity Controller 检索散列密码。
通过 XClarity Controller Web 设置散列密码
如果密码是第三方密码,则用户不能进行更改,而密码和确认密码字段则已灰显。
如果第三方密码已到期,用户登录期间将显示警告消息。
启用功能
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
创建散列密码(无 Salt)。以下命令演示如何使用 password123 密码登录 XClarity Controller。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
创建采用散列密码(有 Salt)的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
$ sudo OneCli config set IMM.Loginid.3 Admin
$ sudo OneCli config set IMM.SHA256Password.3 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'
检索散列密码和 salt。
$ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled
$ sudo OneCli config show IMM.SHA256Password.3
$ sudo OneCli config show IMM.SHA256PasswordSalt.3
删除散列密码和 salt。
$ sudo OneCli config set IMM.SHA256Password.3 ""
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""
为现有帐户设置散列密码。
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.Password.2 Passw0rd123abc
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
注散列密码一经设置,将立即生效。原始标准密码将失效。在本示例中,只有在删除散列密码之后,才能再次使用原始标准密码Passw0rd123abc。
启用功能
> hashpw -sw enabled
创建散列密码(无 Salt)。以下命令演示如何使用 password123 密码登录 XClarity Controller。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
创建采用散列密码(有 Salt)的用户。以下命令演示如何使用 password123 密码登录 XClarity Controller。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
> users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super
检索散列密码和 salt。
> hashpw -re enabled
> users -3 -ghp -gsalt
删除散列密码和 salt。
> users -3 -shp "" -ssalt ""
为现有帐户设置散列密码。
> users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
注散列密码一经设置,将立即生效。原始标准密码将失效。在本示例中,只有在删除散列密码之后,才能再次使用原始标准密码Passw0rd123abc。
设置散列密码之后,务必不要将其用于登录 XClarity Controller。登录时,您需要使用纯文本密码。在下面的示例中,纯文本密码为“password123”。
$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super