Pular para o conteúdo principal

Usando as senhas com hash para autenticação

Use as informações neste tópico para entender como usar as senhas com hash para autenticação.

Além do uso de senhas e contas de usuário LDAP/AD, o XClarity Controller também oferece suporte a senhas com hash de terceiros para autenticação. A senha especial usa um formato de hash unidirecional (SHA256) e é compatível com as interfaces da web do XClarity Controller, do OneCLI e da CLI. No entanto, observe que a autenticação de XCC SNMP, interfaces de IPMI e CIM não oferecem suporte a senhas com hash de terceiros. Apenas a ferramenta OneCLI e a interface CLI de XCC CLI podem criar uma nova conta com uma senha com hash ou executar uma atualização de senha com hash. O XClarity Controller também permite que a ferramenta OneCLI e a interface CLI do XClarity Controller recuperem a senha com hash se a capacidade de leitura de senha com hash estiver habilitada.

Configuração da senha com hash por meio da Web do XClarity Controller

Clique em Segurança em Configuração do BMC e role até a seção Security Password Manager para ativar ou desativar a função de senha de terceiros. Se ativada, uma senha com hash de terceiros será usada para autenticação de login. A recuperação da senha com hash terceiros do XClarity Controller também pode ser ativada ou desativada.
Nota
Por padrão, as funções Senha de terceiros e Permitir a recuperação de senha de terceiros estão desativadas.
Para verificar se a senha do usuário é Nativa ou Senha de terceiros, clique em Usuário/LDAP em Configuração do BMC para obter detalhes. As informações estarão na coluna Atributo avançado.
Nota
  • Os usuários não poderão alterar uma senha se ela for uma senha de terceiros e os campos Senha e Confirmar senha estiverem desativados.

  • Se a senha de terceiros tiver expirado, uma mensagem de aviso será exibida durante o processo de login de usuário.

Configuração de senha com hash por meio da função OneCLI
  • Ativando o recurso

    $ sudo OneCli config set IMM.ThirdPartyPassword Enabled

  • Criando senha com hash (sem Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123.

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

  • Criando usuário com senha com hash (com Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123. Salt=abc.

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    $ sudo OneCli config set IMM.Loginid.3 Admin

    $ sudo OneCli config set IMM.SHA256Password.3 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'

  • Recuperando a senha com hash e salt.

    $ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled

    $ sudo OneCli config show IMM.SHA256Password.3

    $ sudo OneCli config show IMM.SHA256PasswordSalt.3

  • Excluindo a senha com hash e salt.

    $ sudo OneCli config set IMM.SHA256Password.3 ""

    $ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""

  • Configurando a senha com hash para uma conta existente.

    $ sudo OneCli config set IMM.Loginid.2 admin

    $ sudo OneCli config set IMM.Password.2 Passw0rd123abc

    $ sudo OneCli config set IMM.SHA256Password.2 $pwhash

    $ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""

    Nota
    Enquanto a senha com hash estiver sendo definida, essa senha entrará em vigor imediatamente. A senha padrão original não estará mais em vigor. Neste exemplo, a senha padrão original Passw0rd123abc não pode ser mais usada até que a senha com hash seja excluída.

Configuração de senha com hash por meio da função CLI
  • Ativando o recurso

    > hashpw -sw enabled

  • Criando senha com hash (sem Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123.

    $ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`

    5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

    > users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

  • Criando usuário com senha com hash (com Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123. Salt=abc.

    $ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`

    $ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee

    > users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super

  • Recuperando a senha com hash e salt.

    > hashpw -re enabled

    > users -3 -ghp -gsalt

  • Excluindo a senha com hash e salt.

    > users -3 -shp "" -ssalt ""

  • Configurando a senha com hash para uma conta existente.

    > users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super

    Nota
    Enquanto a senha com hash estiver sendo definida, essa senha entrará em vigor imediatamente. A senha padrão original não estará mais em vigor. Neste exemplo, a senha padrão original Passw0rd123abc não pode ser mais usada até que a senha com hash seja excluída.

Depois que a senha com hash for configurada, não será possível usá-la para fazer login no XClarity Controller. Ao fazer login, será necessário usar a senha de texto simples. No exemplo a seguir, a senha de texto simples é "password123".

$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super