Usando as senhas com hash para autenticação
Use as informações neste tópico para entender como usar as senhas com hash para autenticação.
Além do uso de senhas e contas de usuário LDAP/AD, o XClarity Controller também oferece suporte a senhas com hash de terceiros para autenticação. A senha especial usa um formato de hash unidirecional (SHA256) e é compatível com as interfaces da web do XClarity Controller, do OneCLI e da CLI. No entanto, observe que a autenticação de XCC SNMP, interfaces de IPMI e CIM não oferecem suporte a senhas com hash de terceiros. Apenas a ferramenta OneCLI e a interface CLI de XCC CLI podem criar uma nova conta com uma senha com hash ou executar uma atualização de senha com hash. O XClarity Controller também permite que a ferramenta OneCLI e a interface CLI do XClarity Controller recuperem a senha com hash se a capacidade de leitura de senha com hash estiver habilitada.
Configuração da senha com hash por meio da Web do XClarity Controller
Os usuários não poderão alterar uma senha se ela for uma senha de terceiros e os campos Senha e Confirmar senha estiverem desativados.
Se a senha de terceiros tiver expirado, uma mensagem de aviso será exibida durante o processo de login de usuário.
Ativando o recurso
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
Criando senha com hash (sem Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123.
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
Criando usuário com senha com hash (com Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123. Salt=abc.
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
$ sudo OneCli config set IMM.Loginid.3 Admin
$ sudo OneCli config set IMM.SHA256Password.3 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 'abc'
Recuperando a senha com hash e salt.
$ sudo OneCli config set IMM.ThirdPartyPasswordReadable Enabled
$ sudo OneCli config show IMM.SHA256Password.3
$ sudo OneCli config show IMM.SHA256PasswordSalt.3
Excluindo a senha com hash e salt.
$ sudo OneCli config set IMM.SHA256Password.3 ""
$ sudo OneCli config set IMM.SHA256PasswordSalt.3 ""
Configurando a senha com hash para uma conta existente.
$ sudo OneCli config set IMM.Loginid.2 admin
$ sudo OneCli config set IMM.Password.2 Passw0rd123abc
$ sudo OneCli config set IMM.SHA256Password.2 $pwhash
$ sudo OneCli config set IMM.SHA256PasswordSalt.2 ""
NotaEnquanto a senha com hash estiver sendo definida, essa senha entrará em vigor imediatamente. A senha padrão original não estará mais em vigor. Neste exemplo, a senha padrão originalPassw0rd123abc não pode ser mais usada até que a senha com hash seja excluída.
Ativando o recurso
> hashpw -sw enabled
Criando senha com hash (sem Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123.
$ pwhash = `echo -n password123 | openssl dgst -sha256 | awk '{print $NF}'`
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
Criando usuário com senha com hash (com Salt). Veja a seguir um log de exemplo para o XClarity Controller usando a senha password123. Salt=abc.
$ pwhash = `echo -n password123abc | openssl dgst -sha256 | awk '{print $NF}'`
$ echo $pwhash 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
> users -3 -n Admin -shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee -ssalt 'abc' -a super
Recuperando a senha com hash e salt.
> hashpw -re enabled
> users -3 -ghp -gsalt
Excluindo a senha com hash e salt.
> users -3 -shp "" -ssalt ""
Configurando a senha com hash para uma conta existente.
> users -2 -n admin -p Passw0rd123abc -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super
NotaEnquanto a senha com hash estiver sendo definida, essa senha entrará em vigor imediatamente. A senha padrão original não estará mais em vigor. Neste exemplo, a senha padrão originalPassw0rd123abc não pode ser mais usada até que a senha com hash seja excluída.
Depois que a senha com hash for configurada, não será possível usá-la para fazer login no XClarity Controller. Ao fazer login, será necessário usar a senha de texto simples. No exemplo a seguir, a senha de texto simples é "password123".
$ pwhash = ‘echo —n password123 | openssl dgst —sha256 | awk '{print $NF}'’
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
> users -2 -n admin -shp 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 -a super