www.SAMURAJ-cz.com 

22.04.2024 Evženie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Vzdálený reset hesla pro HP iLO (v 1.82)

Pátek, 11.04.2008 10:48 | Samuraj - Petr Bouška |
Zde je popsán postup pro případ, kdy zapomeneme heslo administrátora na HP Integrated Lights-Out (iLO). Navíc se tento postup může provést vzdáleně, pokud máme vzdálený přístup na server, který iLO obsahuje, a na serveru je OS Windows nebo Linux. Není ani vyžadován restart serveru.

Řešení jsem vyzkoušel na bladu z HP p-class BladeSystem s verzí iLO 1.82. Podle informací by měl být stejný i na řadě souvisejících verzí a různých serverech.

Princip je takový, že přímo na serveru, který obsahuje dané iLO, v OS spustíme aplikaci hponcfg.exe z příkazového řádku. Této aplikaci předáme jako parametr xml soubor s informacemi co chceme provést. Popis skriptování je v dokumentu HP Lights-Out XML Scripting Sample for Windows.

Nejprve potřebujeme stáhnout nástroj HP Lights-Out Online Configuration Utility, já jsem použil verzi pro 64bitové Windows, HP Lights-Out Online Configuration Utility for Windows 2003/2008 x64 Editions. K dispozici jsou i další verze, pro 32 bitové Windows HP Lights-Out Online Configuration Utility for Windows Server 2003/2008 nebo pro Linux HP Lights-Out Online Configuration Utility for Linux.

Tuto utilitku nainstalujeme na serveru.

Vytvoříme XML skript, který nám umožní změnit heslo uživatele, a uložíme do souboru (třeba change_pw.xml).

<ribcl VERSION="2.0">
 <login USER_LOGIN="Administrator" PASSWORD="cokoliv">
   <user_INFO MODE="write">
    <mod_USER USER_LOGIN="Administrator">
     <password value="123456789"/>
    </mod_USER>
   </user_INFO>
 </login>
</ribcl>

Pozn.: Údaje, které jsou v Login, nejsou důležité, ale musí být něco uvedeno. mod_USER musíme zadat jméno existujícího uživatele, kterému chceme změnit heslo. U hesla se kontroluje minimální délka.

Potom spustíme příkazovou řádku a otevřeme adresáře, kam se nám nainstalovala utilitka hponcfg.exe (standardně C:\Program Files\HP\hponcfg). Sem si zkopírujeme skript a spustíme pomocí

HPONCFG.exe /f change_pw.xml /l log.txt

Můžeme zkontrolovat log, zda vše proběhlo OK, jinak je tam uveden důvod chyby. Heslo se opravdu změní.

Případně můžeme použít jiný skript, který vytvoří nového uživatele.

<ribcl version="2.0">
  <login USER_LOGIN="Administrator" PASSWORD="cokoliv">
    <user_INFO MODE="write" >
     <add_USER USER_NAME="nekdo" USER_LOGIN="nekdo" PASSWORD="heslo">
       <reset_SERVER_PRIV value = "Y" />
       <admin_PRIV value = "Y" />
     </add_USER>
    </user_INFO>
  </login>
</ribcl>

Existuje i síťová verze této utility, která se jmenuje HP Lights-Out Configuration Utility (CPQLOCFG.EXE). Zde se mi však nepodařilo připojit bez zadání správného jména a hesla.

zobrazeno: 12472krát | Komentáře [4]

Autor:

Související články:

HPE

Články, které se týkají hardware produktů známé značky Hewlett Packard Enterprise. Zatím tu máme hlavně diskové pole HPE 3PAR.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

  1. [1] Andrej

    >Zde se mi však nepodařilo připojit

    > bez zadání správného jména a hesla.

    No to je snad feature, nie bug :-) !

    Bol by som velmi smutny keby HP povolil menit heslo na dialku bez zadania nejakeho admin hesla!

    Úterý, 15.04.2008 22:22 | odpovědět
  2. [2] Samuraj

    odpověď na [1]Andrej: No, já to jako bug nepsal. Ale to že se to heslo dá změnit, když je to přímo z daného serveru, mě moc bezpečné nepřipadá. Ale jestli se nepletu, tak se dá změnit i v BIOSu (nebo lépe řečeno u BIOSu, v konfiguraci IOSu).

    Onboard Administrator na BLADE c-class už je více zabezpečen.

    Středa, 16.04.2008 18:49 | odpovědět
  3. [3] Lybor

    Díky za postup,

    rychlé funkční efektivní :-D.

    Vytrhnulo mi to trn z paty.

    Jinak tedy odzkoušeno na HP ProLiant DL380 G5, WinServer 2003 R2

    Dík

    Lybor

    Pondělí, 01.06.2009 10:15 | odpovědět
  4. [4] Štěpán

    CPQLOCFG.EXE opravdu nelze použít bez správného jména a hesla. CPQLOCFG.EXE je v současné dobé moje nová hračka a opravdu se mi osvědčila při správě cca 40 serverů. Vypnutí na dálku nebo staźení event logu jedním klikem je paráda:)

    Úterý, 30.11.2010 13:23 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách