www.SAMURAJ-cz.com 

14.12.2017 Lýdie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Vzdálený reset hesla pro HP iLO (v 1.82)

Pátek, 11.04.2008 10:48 | Samuraj - Petr Bouška |
Zde je popsán postup pro případ, kdy zapomeneme heslo administrátora na HP Integrated Lights-Out (iLO). Navíc se tento postup může provést vzdáleně, pokud máme vzdálený přístup na server, který iLO obsahuje, a na serveru je OS Windows nebo Linux. Není ani vyžadován restart serveru.

Řešení jsem vyzkoušel na bladu z HP p-class BladeSystem s verzí iLO 1.82. Podle informací by měl být stejný i na řadě souvisejících verzí a různých serverech.

Princip je takový, že přímo na serveru, který obsahuje dané iLO, v OS spustíme aplikaci hponcfg.exe z příkazového řádku. Této aplikaci předáme jako parametr xml soubor s informacemi co chceme provést. Popis skriptování je v dokumentu HP Lights-Out XML Scripting Sample for Windows.

Nejprve potřebujeme stáhnout nástroj HP Lights-Out Online Configuration Utility, já jsem použil verzi pro 64bitové Windows, HP Lights-Out Online Configuration Utility for Windows 2003/2008 x64 Editions. K dispozici jsou i další verze, pro 32 bitové Windows HP Lights-Out Online Configuration Utility for Windows Server 2003/2008 nebo pro Linux HP Lights-Out Online Configuration Utility for Linux.

Tuto utilitku nainstalujeme na serveru.

Vytvoříme XML skript, který nám umožní změnit heslo uživatele, a uložíme do souboru (třeba change_pw.xml).

<ribcl VERSION="2.0">
 <login USER_LOGIN="Administrator" PASSWORD="cokoliv">
   <user_INFO MODE="write">
    <mod_USER USER_LOGIN="Administrator">
     <password value="123456789"/>
    </mod_USER>
   </user_INFO>
 </login>
</ribcl>

Pozn.: Údaje, které jsou v Login, nejsou důležité, ale musí být něco uvedeno. mod_USER musíme zadat jméno existujícího uživatele, kterému chceme změnit heslo. U hesla se kontroluje minimální délka.

Potom spustíme příkazovou řádku a otevřeme adresáře, kam se nám nainstalovala utilitka hponcfg.exe (standardně C:\Program Files\HP\hponcfg). Sem si zkopírujeme skript a spustíme pomocí

HPONCFG.exe /f change_pw.xml /l log.txt

Můžeme zkontrolovat log, zda vše proběhlo OK, jinak je tam uveden důvod chyby. Heslo se opravdu změní.

Případně můžeme použít jiný skript, který vytvoří nového uživatele.

<ribcl version="2.0">
  <login USER_LOGIN="Administrator" PASSWORD="cokoliv">
    <user_INFO MODE="write" >
     <add_USER USER_NAME="nekdo" USER_LOGIN="nekdo" PASSWORD="heslo">
       <reset_SERVER_PRIV value = "Y" />
       <admin_PRIV value = "Y" />
     </add_USER>
    </user_INFO>
  </login>
</ribcl>

Existuje i síťová verze této utility, která se jmenuje HP Lights-Out Configuration Utility (CPQLOCFG.EXE). Zde se mi však nepodařilo připojit bez zadání správného jména a hesla.

zobrazeno: 9172krát | Komentáře [4]

Autor:

Související články:

HPE

Články, které se týkají hardware produktů známé značky Hewlett Packard Enterprise. Zatím tu máme hlavně diskové pole HPE 3PAR.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] Andrej

    >Zde se mi však nepodařilo připojit

    > bez zadání správného jména a hesla.

    No to je snad feature, nie bug :-) !

    Bol by som velmi smutny keby HP povolil menit heslo na dialku bez zadania nejakeho admin hesla!

    Úterý, 15.04.2008 22:22 | odpovědět
  2. [2] Samuraj

    odpověď na [1]Andrej: No, já to jako bug nepsal. Ale to že se to heslo dá změnit, když je to přímo z daného serveru, mě moc bezpečné nepřipadá. Ale jestli se nepletu, tak se dá změnit i v BIOSu (nebo lépe řečeno u BIOSu, v konfiguraci IOSu).

    Onboard Administrator na BLADE c-class už je více zabezpečen.

    Středa, 16.04.2008 18:49 | odpovědět
  3. [3] Lybor

    Díky za postup,

    rychlé funkční efektivní :-D.

    Vytrhnulo mi to trn z paty.

    Jinak tedy odzkoušeno na HP ProLiant DL380 G5, WinServer 2003 R2

    Dík

    Lybor

    Pondělí, 01.06.2009 10:15 | odpovědět
  4. [4] Štěpán

    CPQLOCFG.EXE opravdu nelze použít bez správného jména a hesla. CPQLOCFG.EXE je v současné dobé moje nová hračka a opravdu se mi osvědčila při správě cca 40 serverů. Vypnutí na dálku nebo staźení event logu jedním klikem je paráda:)

    Úterý, 30.11.2010 13:23 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách