跳至主要内容

使用雜湊密碼進行鑑別

使用本主題中的資訊,以瞭解如何使用雜湊密碼進行鑑別。

除了使用密碼和 LDAP/AD 使用者帳戶,XClarity Controller 也支援使用協力廠商雜湊密碼進行鑑別。特殊密碼使用單向雜湊 (SHA256) 格式,而且受 XClarity Controller Web、OneCLI 和 CLI 介面支援。不過請注意,XCC SNMP、IPMI 和 CIM 介面的鑑別都不支援協力廠商雜湊密碼。只有 OneCLI 工具和 XCC CLI 介面可以建立採用雜湊密碼的新帳戶,或執行雜湊密碼更新。如果啟用了讀取雜湊密碼的功能,XClarity Controller 也允許 OneCLI 工具和 XClarity Controller CLI 介面擷取雜湊密碼。

透過 XClarity Controller Web 設定雜湊密碼

按一下 BMC 配置下的安全性,然後捲動至 Security Password Manager 區段以啟用或停用協力廠商密碼功能。如果啟用,便會採用協力廠商雜湊密碼進行登入鑑別。也可以啟用或停用從 XClarity Controller 擷取協力廠商雜湊密碼。
依預設,協力廠商密碼允許擷取協力廠商密碼功能都已停用。
若要檢查使用者密碼是原生還是協力廠商密碼,請按一下 BMC 配置下的使用者/LDAP 以取得詳細資料。相關資訊位於進階屬性欄下方。
  • 如果密碼是協力廠商密碼,則使用者無法加以變更,而且密碼確認密碼欄位都已變成灰色。

  • 如果協力廠商密碼已過期,則使用者登入程序期間將顯示警告訊息。

透過 OneCLI 功能設定雜湊密碼
  • 啟用功能

    $ sudo OneCli config set IMM.ThirdPartyPassword Enabled

  • 建立雜湊密碼(無 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

  • 建立採用雜湊密碼的使用者(含 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    $ sudo OneCli config set IMM.Loginid.3 Admin

    $ sudo OneCli config set IMM.SHA256Password.3 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'

  • 擷取雜湊密碼和 salt。

    $ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled

    $ sudo OneCli config show IMM.SHA256Password.3

    $ sudo OneCli config show IMM.SHA256PasswordSalt.3

  • 刪除雜湊密碼和 salt。

    $ sudo OneCli config set IMM.SHA256Password.3 ""

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""

  • 為現有帳戶設定雜湊密碼。

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.Password.2 Passw0rd123abc

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

    雜湊密碼一旦設定,將立即生效。原始標準密碼將不再有效。在此範例中,除非刪除雜湊密碼,否則無法再次使用原始標準密碼 Passw0rd123abc

透過 CLI 功能設定雜湊密碼
  • 啟用功能

    > hashpw -sw enabled

  • 建立雜湊密碼(無 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    > users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

  • 建立採用雜湊密碼的使用者(含 Salt)。以下顯示使用密碼 password123 登入 XClarity Controller 的範例。Salt=abc。

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    > users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super

  • 擷取雜湊密碼和 salt。

    > hashpw -re enabled

    > users -3 -ghp -gsalt

  • 刪除雜湊密碼和 salt。

    > users -3 -shp "" -ssalt ""

  • 為現有帳戶設定雜湊密碼。

    > users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

    雜湊密碼一旦設定,將立即生效。原始標準密碼將不再有效。在此範例中,除非刪除雜湊密碼,否則無法再次使用原始標準密碼 Passw0rd123abc

設定雜湊密碼後,請記得不要使用此密碼登入 XClarity Controller。登入時,您將需要使用純文字密碼。在以下範例中,純文字密碼是「password123」。

$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super