Inhaltsverzeichnis
Werbung
Die HEX-Zeichenfolge wird unter Verwendung des ASCII-Formats erstellt (Leerzeichen werden ignoriert):
58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30
Benutzeraccount löschen
Mithilfe der Informationen in diesem Abschnitt können Sie einen lokalen Benutzeraccount löschen.
Um einen lokalen Benutzeraccount zu löschen, klicken Sie auf das Papierkorbsymbol in der Zeile des
Accounts, den Sie entfernen möchten. Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account
oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist
der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die
beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet.
Gehashte Kennwörter für die Authentifizierung verwenden
In diesem Thema wird die Nutzung von gehashten Kennwörtern zur Authentifizierung erläutert.
Neben der Nutzung von Kennwörtern und LDAP/AD-Benutzeraccounts unterstützt der XClarity Controller
auch gehashte Drittanbieterkennwörter zur Authentifizierung. Das spezielle Kennwort verwendet ein
einseitiges Hashformat (SHA256) und wird sowohl von der XClarity Controller-Webschnittstelle als auch von
der OneCLI- und der Befehlszeilenschnittstelle unterstützt. Beachten Sie jedoch, dass die
Authentifizierungen der XCC SNMP-, IPMI- und CIM-Schnittstellen keine gehashten Drittanbieterkennwörter
unterstützten. Nur das OneCLI-Tool und die XCC-Befehlszeilenschnittstelle können einen neuen Account mit
einem gehashten Kennwort erstellen oder ein gehashtes Kennwort aktualisieren. Der XClarity Controller
ermöglicht dem OneCLI-Tool und der XClarity Controller-Befehlszeilenschnittstelle zudem das Abrufen eines
gehashten Kennworts, wenn die Funktion zum Lesen gehashter Kennwörter aktiviert ist.
Gehashtes Kennwort über das XClarity Controller-Web festlegen
Klicken Sie unter BMC-Konfiguration auf Sicherheit. Blättern Sie zum Abschnitt Security Password
Manager, um die Funktion für Drittanbieterkennwörter zu aktivieren oder zu deaktivieren. Bei aktivierter
Funktion wird ein gehashtes Drittanbieterkennwort für die Anmeldeauthentifizierung verwendet. Das Abrufen
eines gehashten Drittanbieterkennworts über den XClarity Controller kann auch aktiviert oder deaktiviert
werden.
Anmerkung: Standardmäßig sind die Funktionen Drittanbieterkennwort und Drittanbieterkennwort abrufen
deaktiviert.
Um zu überprüfen, ob das Benutzerkennwort systemeigen oder ein Drittanbieterkennwort ist, können Sie
durch Klicken auf Benutzer/LDAP unter BMC-Konfiguration Details anzeigen. Die Informationen werden in
der Spalte Erweitertes Attribut angezeigt.
Anmerkungen:
• Benutzer können ein Kennwort nicht ändern, wenn es ein Drittanbieterkennwort ist. Die Felder Kennwort
und Kennwort bestätigen sind abgeblendet.
• Wenn ein Drittanbieterkennwort abgelaufen ist, wird während der Benutzeranmeldung eine Warnung
angezeigt.
Ein gehashtes Kennwort über die OneCLI-Funktion festlegen
• Funktion aktivieren
$ sudo OneCli config set IMM.ThirdPartyPassword Enabled
• Gehashtes Kennwort erstellen (kein Salt). Nachfolgend wird ein Beispiel für die Anmeldung beim XClarity
Controller mit dem Kennwort password123 angezeigt.
.
Kapitel 3
XClarity Controller konfigurieren
21
Werbung
Inhaltsverzeichnis
