使用雜湊密碼進行鑑別
使用本主題中的資訊,以瞭解如何使用雜湊密碼進行鑑別。
除了使用密碼和 LDAP/AD 使用者帳戶,XClarity Controller 也支援使用協力廠商雜湊密碼進行鑑別。特殊密碼使用單向雜湊 (SHA256) 格式,而且受 XClarity Controller Web、OneCLI 和 CLI 介面支援。不過請注意,XCC SNMP、IPMI 和 CIM 介面的鑑別都不支援協力廠商雜湊密碼。只有 OneCLI 工具和 XCC CLI 介面可以建立採用雜湊密碼的新帳戶,或執行雜湊密碼更新。如果啟用了讀取雜湊密碼的功能,XClarity Controller 也允許 OneCLI 工具和 XClarity Controller CLI 介面擷取雜湊密碼。
透過 XClarity Controller Web 設定雜湊密碼
如果密碼是協力廠商密碼,則使用者無法加以變更,而且密碼和確認密碼欄位都已變成灰色。
如果協力廠商密碼已過期,則使用者登入程序期間將顯示警告訊息。
啟用功能
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
建立雜湊密碼(無 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
建立採用雜湊密碼的使用者(含 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
$ sudo OneCli config set IMM.Loginid.3 Admin
$ sudo OneCli config set IMM.SHA256Password.3 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'
擷取雜湊密碼和 salt。
$ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled
$ sudo OneCli config show IMM.SHA256Password.3
$ sudo OneCli config show IMM.SHA256PasswordSalt.3
刪除雜湊密碼和 salt。
$ sudo OneCli config set IMM.SHA256Password.3 ""
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""
為現有帳戶設定雜湊密碼。
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.Password.2 Passw0rd123abc
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
註雜湊密碼一旦設定,將立即生效。原始標準密碼將不再有效。在此範例中,除非刪除雜湊密碼,否則無法再次使用原始標準密碼Passw0rd123abc。
啟用功能
> hashpw -sw enabled
建立雜湊密碼(無 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
建立採用雜湊密碼的使用者(含 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
> users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super
擷取雜湊密碼和 salt。
> hashpw -re enabled
> users -3 -ghp -gsalt
刪除雜湊密碼和 salt。
> users -3 -shp "" -ssalt ""
為現有帳戶設定雜湊密碼。
> users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
註雜湊密碼一旦設定,將立即生效。原始標準密碼將不再有效。在此範例中,除非刪除雜湊密碼,否則無法再次使用原始標準密碼Passw0rd123abc。
設定雜湊密碼後,請記得不要使用此密碼登入 XClarity Controller。登入時,您將需要使用純文字密碼。在以下範例中,純文字密碼是「password123」。
$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super