Řešení jsem vyzkoušel na bladu z HP p-class BladeSystem s verzí iLO 1.82. Podle informací by měl být stejný i na řadě souvisejících verzí a různých serverech.
Princip je takový, že přímo na serveru, který obsahuje dané iLO, v OS spustíme aplikaci hponcfg.exe z příkazového řádku. Této aplikaci předáme jako parametr xml soubor s informacemi co chceme provést. Popis skriptování je v dokumentu HP Lights-Out XML Scripting Sample for Windows.
Nejprve potřebujeme stáhnout nástroj HP Lights-Out Online Configuration Utility, já jsem použil verzi pro 64bitové Windows, HP Lights-Out Online Configuration Utility for Windows 2003/2008 x64 Editions. K dispozici jsou i další verze, pro 32 bitové Windows HP Lights-Out Online Configuration Utility for Windows Server 2003/2008 nebo pro Linux HP Lights-Out Online Configuration Utility for Linux.
Tuto utilitku nainstalujeme na serveru.
Vytvoříme XML skript, který nám umožní změnit heslo uživatele, a uložíme do souboru (třeba change_pw.xml).
<ribcl VERSION="2.0">
<login USER_LOGIN="Administrator" PASSWORD="cokoliv">
<user_INFO MODE="write">
<mod_USER USER_LOGIN="Administrator">
<password value="123456789"/>
</mod_USER>
</user_INFO>
</login>
</ribcl>
Pozn.: Údaje, které jsou v Login, nejsou důležité, ale musí být něco uvedeno. mod_USER musíme zadat jméno existujícího uživatele, kterému chceme změnit heslo. U hesla se kontroluje minimální délka.
Potom spustíme příkazovou řádku a otevřeme adresáře, kam se nám nainstalovala utilitka hponcfg.exe (standardně C:\Program Files\HP\hponcfg). Sem si zkopírujeme skript a spustíme pomocí
HPONCFG.exe /f change_pw.xml /l log.txt
Můžeme zkontrolovat log, zda vše proběhlo OK, jinak je tam uveden důvod chyby. Heslo se opravdu změní.
Případně můžeme použít jiný skript, který vytvoří nového uživatele.
<ribcl version="2.0">
<login USER_LOGIN="Administrator" PASSWORD="cokoliv">
<user_INFO MODE="write" >
<add_USER USER_NAME="nekdo" USER_LOGIN="nekdo" PASSWORD="heslo">
<reset_SERVER_PRIV value = "Y" />
<admin_PRIV value = "Y" />
</add_USER>
</user_INFO>
</login>
</ribcl>
Existuje i síťová verze této utility, která se jmenuje HP Lights-Out Configuration Utility (CPQLOCFG.EXE). Zde se mi však nepodařilo připojit bez zadání správného jména a hesla.
Komentáře
>Zde se mi však nepodařilo připojit
> bez zadání správného jména a hesla.
No to je snad feature, nie bug
!
Bol by som velmi smutny keby HP povolil menit heslo na dialku bez zadania nejakeho admin hesla!
odpověď na [1]Andrej: No, já to jako bug nepsal. Ale to že se to heslo dá změnit, když je to přímo z daného serveru, mě moc bezpečné nepřipadá. Ale jestli se nepletu, tak se dá změnit i v BIOSu (nebo lépe řečeno u BIOSu, v konfiguraci IOSu).
Onboard Administrator na BLADE c-class už je více zabezpečen.
Díky za postup,
rychlé funkční efektivní :-D.
Vytrhnulo mi to trn z paty.
Jinak tedy odzkoušeno na HP ProLiant DL380 G5, WinServer 2003 R2
Dík
Lybor
CPQLOCFG.EXE opravdu nelze použít bez správného jména a hesla. CPQLOCFG.EXE je v současné dobé moje nová hračka a opravdu se mi osvědčila při správě cca 40 serverů. Vypnutí na dálku nebo staźení event logu jedním klikem je paráda:)