Вопросы Теги

ipmitool: «Недостаточный уровень привилегий» для администратора

I'm trying to add the second administrator to IPMI:

$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw user list
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR
6   TESTUSR          true    false      false      ADMINISTRATOR

I could login into web-ui and act as administrator using TESTUSR, but when I'm trying to use it with ipmitool - it don't work as planned:

$ ipmitool -I lanplus -H $ip -U ADMIN -P $passw chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : previous
Last Power Event     : 
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

$ ipmitool -v -I lanplus -H $ip -U TESTUSR -P $passw chassis status
Get Device ID command failed: 0xd4 Insufficient privilege level
Get HPM.x Capabilities request failed, compcode = d4

Running Get PICMG Properties my_addr 0x20, transit 0, target 0x20
Error Response 0xd4 from Get PICMG Properities
No PICMG Extenstion discovered
Error sending Chassis Status command: Insufficient privilege level

Adding -L ADMINISTRATOR don't changes anything.

Any ideas why one administrator is "better" then the other one?

0
задан 23 June 2016 в 19:49
2 ответа

Помимо канала, для каждого пользователя существует уровень привилегий. Таким образом, одна из возможных причин - уровень привилегий для пользователя установлен неправильно.

Просматривая страницу руководства ipmitool , кажется, что вам нужна следующая команда: 

ipmitool user priv <userid> <privilege level> [<channel number>]

Попробовать очень быстро, по какой-то причине уровень привилегий должен быть указан в виде числа (4 для администратора). Вы можете использовать информацию о канале , чтобы найти канал LAN (дополнительную информацию см. На странице руководства).

Кажется, я не могу найти параметры ipmitool , чтобы увидеть настоящее уровень привилегий для пользователя на канале. Извините, если он там есть, и я не могу найти нужную комбинацию вариантов. Мне больше знаком freeipmi . Используя bmc-config , вы можете увидеть это так (например, с идентификатором пользователя 3): 

bmc-config --checkout --section=user3
0
ответ дан 5 December 2019 в 10:14

Чтобы установить для параметра IPMI Msg значение true , используйте 

ipmitool channel setaccess <channel> <userid> link=off callin=off ipmi=on 
privilege=0x4

, где - идентификатор канала (обычно 1) и идентификатор теста. пользователь, 6.

0
ответ дан 5 December 2019 в 10:14

Теги

Похожие вопросы