I'm trying to add the second administrator to IPMI:
$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw user list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
2 ADMIN false false true ADMINISTRATOR
6 TESTUSR true false false ADMINISTRATOR
I could login into web-ui and act as administrator using TESTUSR, but when I'm trying to use it with ipmitool
- it don't work as planned:
$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw chassis status
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : previous
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
$ ipmitool -v -I lanplus -H $ip -U TESTUSR -P $passw chassis status
Get Device ID command failed: 0xd4 Insufficient privilege level
Get HPM.x Capabilities request failed, compcode = d4
Running Get PICMG Properties my_addr 0x20, transit 0, target 0x20
Error Response 0xd4 from Get PICMG Properities
No PICMG Extenstion discovered
Error sending Chassis Status command: Insufficient privilege level
Adding -L ADMINISTRATOR
don't changes anything.
Any ideas why one administrator is "better" then the other one?
Помимо канала, для каждого пользователя существует уровень привилегий. Таким образом, одна из возможных причин - уровень привилегий для пользователя установлен неправильно.
Просматривая страницу руководства ipmitool
, кажется, что вам нужна следующая команда:
ipmitool user priv <userid> <privilege level> [<channel number>]
Попробовать очень быстро, по какой-то причине уровень привилегий должен быть указан в виде числа (4 для администратора). Вы можете использовать информацию о канале
, чтобы найти канал LAN (дополнительную информацию см. На странице руководства).
Кажется, я не могу найти параметры ipmitool
, чтобы увидеть настоящее уровень привилегий для пользователя на канале. Извините, если он там есть, и я не могу найти нужную комбинацию вариантов. Мне больше знаком freeipmi
. Используя bmc-config
, вы можете увидеть это так (например, с идентификатором пользователя 3):
bmc-config --checkout --section=user3
Чтобы установить для параметра IPMI Msg
значение true
, используйте
ipmitool channel setaccess <channel> <userid> link=off callin=off ipmi=on
privilege=0x4
, где - идентификатор канала (обычно 1) и идентификатор теста. пользователь, 6.