Da kann man Fehler suchen: Auf einem neuen SuperMicro-Server klappte zunächst die Hardware-Überwachung mittels IPMI nicht. Der entsprechende Sensor von Server-Eye meldet dabei immer das die Zugangsdaten falsch wären.
Dabei waren Benutzername samt Kennwort eigentlich korrekt, da man sich mit diesen erfolgreich am BMC anmelden konnte. Die Ursache des Ganzen ist recht banal.
Aus Sicherheitsgründen sollte man lange und komplexe Kennwörter verwenden. Soweit so gut, ergo wurde eines in KeePass erzeugt und im BMC hinterlegt. Die Anmeldung am Web-Interface wurde anschließend erfolgreich getestet. Alles andere funktionierte allerdings partout nicht.
Server-Eye nutzt für seinen Sensor das Tool ipmiutil, also dieses mal in der Eingabeaufforderung gestartet und versucht sich am BMC anzumelden. Auch hier kommt es zu dem Fehler, das die Zugangsdaten nicht stimmen würden.
Schaut man nach dieser Thematik im Netz stößt man auf mehrere relevante Punkte, die da wären:
Thomas Krenn – Wiki – IPMI Passwort zurücksetzen
In diesem Beitrag ist allen voran die Info relevant, das die effektive Kennwortlänge 19 Zeichen beträgt. Man kann zwar längere Kennwörter verwenden, aber alles jenseits des 19 bzw. 20 Zeichens wird nicht mehr ausgewertet.
Allerdings half die Kürzung des Kennworts bei ipmiutil und Server-Eye nichts. Der Hintergrund hierzu ist, das ipmiutil zunächst nur Kennwörter mit einer Länge von 16 Zeichen versendet, ganz gleich ob das Kennwort länger ist:
Ändern kann man das durch die Option bzw. den Parameter “20”, den man ipmiutil mitgeben kann. Unklar ist ob Server-Eye dies tut, daher der Einfachheit halber das Kennwort auf 16 Zeichen begrenzt, da diese Länge sicher funktioniert.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar