使用雜湊密碼進行鑑別

使用本主題中的資訊，以瞭解如何使用雜湊密碼進行鑑別。

除了使用密碼和 LDAP/AD 使用者帳戶，XClarity Controller 也支援使用協力廠商雜湊密碼進行鑑別。特殊密碼使用單向雜湊 (SHA256) 格式，而且受 XClarity Controller Web、OneCLI 和 CLI 介面支援。不過請注意，XCC SNMP、IPMI 和 CIM 介面的鑑別都不支援協力廠商雜湊密碼。只有 OneCLI 工具和 XCC CLI 介面可以建立採用雜湊密碼的新帳戶，或執行雜湊密碼更新。如果啟用了讀取雜湊密碼的功能，XClarity Controller 也允許 OneCLI 工具和 XClarity Controller CLI 介面擷取雜湊密碼。

透過 XClarity Controller Web 設定雜湊密碼

按一下 BMC 配置下的安全性，然後捲動至 Security Password Manager 區段以啟用或停用協力廠商密碼功能。如果啟用，便會採用協力廠商雜湊密碼進行登入鑑別。也可以啟用或停用從 XClarity Controller 擷取協力廠商雜湊密碼。

註

依預設，協力廠商密碼和允許擷取協力廠商密碼功能都已停用。

若要檢查使用者密碼是原生還是協力廠商密碼，請按一下 BMC 配置下的使用者/LDAP 以取得詳細資料。相關資訊位於進階屬性欄下方。

註

如果密碼是協力廠商密碼，則使用者無法加以變更，而且密碼和確認密碼欄位都已變成灰色。
如果協力廠商密碼已過期，則使用者登入程序期間將顯示警告訊息。

透過 OneCLI 功能設定雜湊密碼

啟用功能
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
建立雜湊密碼（無 Salt）。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
建立採用雜湊密碼的使用者（含 Salt）。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
$ sudo OneCli config set IMM.Loginid.3 Admin
$ sudo OneCli config set IMM.SHA256Password.3 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'
擷取雜湊密碼和 salt。
$ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled
$ sudo OneCli config show IMM.SHA256Password.3
$ sudo OneCli config show IMM.SHA256PasswordSalt.3
刪除雜湊密碼和 salt。
$ sudo OneCli config set IMM.SHA256Password.3 ""
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""
為現有帳戶設定雜湊密碼。
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.Password.2 Passw0rd123abc
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
註
雜湊密碼一旦設定，將立即生效。原始標準密碼將不再有效。在此範例中，除非刪除雜湊密碼，否則無法再次使用原始標準密碼 Passw0rd123abc。

透過 CLI 功能設定雜湊密碼

啟用功能
> hashpw -sw enabled
建立雜湊密碼（無 Salt）。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
建立採用雜湊密碼的使用者（含 Salt）。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
> users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super
擷取雜湊密碼和 salt。
> hashpw -re enabled
> users -3 -ghp -gsalt
刪除雜湊密碼和 salt。
> users -3 -shp "" -ssalt ""
為現有帳戶設定雜湊密碼。
> users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
註
雜湊密碼一旦設定，將立即生效。原始標準密碼將不再有效。在此範例中，除非刪除雜湊密碼，否則無法再次使用原始標準密碼 Passw0rd123abc。

設定雜湊密碼後，請記得不要使用此密碼登入 XClarity Controller。登入時，您將需要使用純文字密碼。在以下範例中，純文字密碼是「password123」。

$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

提供意見回饋