Можно ли сбросить пароль на интерфейсе IPMI SuperMicro?

Возможно ли сбросить пароль на интерфейсе SuperMicro IPMI? Моя материнская плата модели X8STI-F.

Если вы получаете к нему доступ локально, вы можете указать новый пароль. В Linux это делается с помощью ipmitool. Должно сработать что-то вроде этого:

ipmitool -I open lan set 1 password NEWPASSWORD

Если вы не знаете, какой канал является вашим Ethernet-интерфейсом, просто просмотрите их по одному, как это:

# ipmitool -I open channel info 1
Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : enabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : enabled
    Access Mode         : always available

Обратите внимание, что тип среды – “802.3 LAN”. Это то, что вам нужно. Другие каналы могут выглядеть так:

# ipmitool -I open channel info 2
Channel 0x2 info:
  Channel Medium Type   : Serial/Modem
  Channel Protocol Type : IPMB-1.0
  Session Support       : single-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
# ipmitool -I open channel info 3
Channel 0x3 info:
  Channel Medium Type   : System Interface
  Channel Protocol Type : KCS
  Session Support       : session-less
  Active Session Count  : 0
  Protocol Vendor ID    : 7154

Мне только вчера пришлось столкнуться с этой же проблемой, я не смог войти в свой веб-интерфейс SuperMicro IPMI, так как не использовал его часто и забыл пароль. Команда в ответе Insyte не сработала для меня, но она была близка. Эта команда сработала для сброса пароля учетной записи ADMIN:

ipmitool -I open user set password 2 ADMIN

Число 2 – это идентификатор пользователя. Учетная запись ADMIN по умолчанию имеет идентификатор пользователя 2. Так что я устанавливаю пароль для идентификатора пользователя 2 как ADMIN, что является значением по умолчанию, но вы можете указать любой другой пароль.

Спасибо Insyte за то, что указал мне правильный путь использования ipmitool, после нескольких поисков в интернете я смог найти эту рабочую команду. Надеюсь, это поможет кому-то еще, кто столкнется с этим вопросом.

IPMI BMC Supermicro может быть довольно нестабильным и проблемным. Вам следует всегда использовать утилиты и инструменты, предоставленные Supermicro, прежде чем пытаться выполнить исправление с использованием универсальных инструментов, таких как IPMITool.

Нет необходимости сбрасывать всё устройство, как предлагали другие.

Если у вас есть физический доступ к серверу, выполните следующие простые шаги, чтобы сбросить пароль ADMIN на вашем IPMI:

1. Создайте загрузочный USB-накопитель DOS с помощью Rufus.
2. Скачайте последнюю утилиту IPMICFG, выпущенную Supermicro.
3. Извлеките архив и скопируйте содержимое папки ‘DOS’ на ваш загрузочный USB-накопитель DOS.
4. Загрузите сервер в DOS и перейдите в папку ‘DOS’, которую вы скопировали на USB.

5. Получите идентификатор пользователя IPMI, чей пароль вы хотите установить:

   ipmicfg -user list

6. Установите новый пароль для этого пользователя (пользователь ADMIN обычно имеет идентификатор 2):

   ipmicfg -user setpwd 2 your_password_here

7. Войдите в веб-интерфейс IPMI, используя только что установленный пароль.

Я сбрасывал пароль ADMIN на десятках IPMI BMC Supermicro. Из всех методов, которые я пробовал, это единственная процедура, которая работает 100% времени.

Примечание: Если у вас уже установлены Windows или Linux на вашей системе, вы можете пропустить шаги 1, 3 и 4 и просто выполнить команды в шагах 5 и 6, используя соответствующий исполняемый файл из набора инструментов Supermicro, загруженного на шаге 2. Если вы используете Linux и сталкиваетесь с kcs_error_exit сообщениями при вызове команд ipmicfg, то вам нужно установить библиотеку OpenIPMI и включить модуль ядра ipmi_devintf.

Следующие команды работают на CentOS 6:

yum -y install OpenIPMI
modprobe ipmi_devintf

Помните, что команду modprobe ipmi_devintf нужно будет выполнять повторно каждый раз после перезагрузки сервера.

Лучший способ – сбросить до заводских настроек и очистить FRU&LAN с помощью родного инструмента SuperMicro, как это:

./ipmicfg-linux.x86_64 -fde

(Всё это может занять несколько секунд, чтобы вступить в силу, поэтому подождите между командами!)

Теперь отключите настройку DHCP, восстановленную по умолчанию с помощью

./ipmicfg-linux.x86_64 -dhcp off

затем восстановите ваши сетевые настройки с помощью:

./ipmicfg-linux.x86_64 -m $IP_ADDRESS
./ipmicfg-linux.x86_64 -k $NETMASK
./ipmicfg-linux.x86_64 -g $GATEWAY_IP

Я заметил, что иногда вам нужно сбросить блок BMC, чтобы это вступило в силу. Всего лишь сегодня я не смог пинговать IP-адрес IPMI моего сервера, установленный с помощью утилиты ipmicfg, пока не выполнил сброс BMC:

./ipmicfg-linux.x86_64 -r

Вам придется снова настроить IP/Netmask/Gateway с помощью того же инструмента, но это единственный способ, которым я смог заставить его работать.

OpenIPMI и IPMITools не работали для меня на Debian Squeeze. Я пробовал сбросить пароль, холодный сброс BMC, но безуспешно. Однако они хороши для настройки IP и чтения данных с датчиков.

Вы можете получить подходящую версию для вашей ОС с FTP SuperMicro:
ftp://ftp.supermicro.com/utility/IPMICFG/

Если вы редко используете интерфейс IPMI, возможно, он все еще использует имя пользователя/пароль ADMIN/ADMIN (чувствительно к регистру).

Этот простой ответ отличается от других, которым потребуется какая-либо другая официальная ОС для сброса пароля.

Загрузите флешку с необходимым файлом прошивки IPMI и подходящей утилитой для прошивки вашей материнской платы с сайта SuperMicro. Мы используем основанную на DOS утилиту для простоты. Если у вас уже есть текущая прошивка IPMI, просто прошейте её той же версией, которую вы уже имеете.

Большинство наших систем – это платы на базе X8, которые имеют встроенный IPMI. Они используют YAFUKcs (Еще Один Обновляющий Прошиватель).

Если вы обычно сохраняете конфигурацию во время обновления, просто опустите опцию -c yafukcs -full romfile.ima вместо yafukcs -full -c romfile.ima

Забавно, что опустив опцию -c, не происходит сброса статической адресации IPMI в BIOS. Это влияет только на настройки внутри среды IPMI, такие как LDAP, NTP и любые уведомления об оповещениях, которые вы настроили.

Следует подумать о прошивке BIOS системы после обновления IPMI, однако это не обязательно. Если вы прошьете BIOS системы, эти настройки будут сброшены, но настройки LAN IPMI не изменятся.

Ненавижу поднимать “старые темы”, но эта все еще появляется первой при поиске решения упомянутой проблемы.

Я только что обнаружил, что инструмент IPMIView с сайта Supermicro может изменить пароль ADMIN на учетной записи администратора IPMI! 🙂

Предложенные решения не сработали для меня на моем SuperMicro X11SCL-F, работающем под управлением Ubuntu 18.04. Вот как мне удалось успешно сбросить пароль ADMIN:

ipmitool user set password 2

Затем он предлагает ввести новый пароль. Надеюсь, это поможет кому-то. После этого просто используйте веб-интерфейс для входа с ADMIN / #NEWPASS#

У меня есть дополнительная информация, которую я хотел бы добавить следуя другим ответам, которые помогли мне на моем пути.

В моем случае у меня есть Supermicro X10SLM-F (примерно 2014 года), который я купил у кого-то, кто забыл сбросить настройки IPMI на одной из плат, которые я у них купил.

Эти шаги были выполнены на ipmitool версии 1.8.19 на Debian 12. Используемая версия пакета Debian – 1.8.19-4. Я знаю о ошибке ‘IANA PEN registry’, но игнорировал её в то время, так как использовал временную установку, оставшуюся на запасном SSD от другой задачи. На основной плате установлена версия IPMI ROM 01.35, датированная 14/3/2014, и версия BIOS 3.0a, датированная 21/12/2015 (д/м/г). Инструмент должен запускаться от имени пользователя root, но я решил просто использовать sudo вместо этого.

В моем случае, казалось, что идентификатор пользователя 1 не использовался.

kevin@temporary:~$ sudo ipmitool -I open user set password 1 ADMIN
IANA PEN registry open failed: No such file or directory
Received a response with unexpected ID 0 vs. 1
IPMI command failed: Invalid data field in request
Set User Password command failed (user 1)

С этим я попытался просто создать отдельного пользователя IPMI, что не удалось из-за опечатки (‘username’, когда должно быть ‘name’), но вызвало подсказку помощи, показывающую мне, что я все еще могу просто перечислить пользователей.

kevin@temporary:~$ sudo ipmitool -I open user set username 2 kevin
IANA PEN registry open failed: No such file or directory
User Commands:
               summary      [<channel number>]
               list         [<channel number>]
               set name     <user id> <username>
               set password <user id> [<password> [<16|20>]]
               disable      <user id>
               enable       <user id>
               priv         <user id> <privilege level> [<channel number>]
                     Privilege levels:
                      * 0x1 - Callback
                      * 0x2 - User
                      * 0x3 - Operator
                      * 0x4 - Administrator
                      * 0x5 - OEM Proprietary
                      * 0xF - No Access

               test         <user id> <16|20> [<password]>

При перечислении пользователей IPMI для основной платы я обнаружил, что учетная запись администратора по умолчанию была фактически назначена пользователю с идентификатором 2, а не 1.

kevin@temporary:~$ sudo ipmitool -I open user list
IANA PEN registry open failed: No such file or directory
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      false      Unknown (0x00)
2   ADMIN            true    false      false      Unknown (0x00)
3   IPMI_USER        true    false      false      Unknown (0x00)
4                    true    false      false      Unknown (0x00)
5                    true    false      false      Unknown (0x00)
6                    true    false      false      Unknown (0x00)
7                    true    false      false      Unknown (0x00)
8                    true    false      false      Unknown (0x00)
9                    true    false      false      Unknown (0x00)
10                   true    false      false      Unknown (0x00)

ADMIN (идентификатор пользователя 2) казался учетной записью администратора по умолчанию, а IPMI_USER (идентификатор пользователя 3) казался учетной записью, добавленной предыдущим владельцем.

kevin@temporary:~$ sudo ipmitool -I open user set password 2 <вставьте новый пароль сюда>
IANA PEN registry open failed: No such file or directory
Set User Password command successful (user 2)

Зная, что учетная запись администратора по умолчанию была у пользователя с идентификатором 2, а не 1, мне удалось успешно сбросить пароль администратора (который я замазал для конфиденциальности).

Оттуда я смог успешно получить доступ к веб-интерфейсу, где я изменил имя пользователя и пароль для другой учетной записи, хотя я мог бы сделать это и в командной строке. Я также узнал оттуда, что идентификатор пользователя 1 используется для скрытого ‘Анонимного’ пользователя, который, как я думаю, отсутствовал на более ранних версиях AMI MegaRAC до 2014 года или примерно до этого времени.

Я потратил какое-то время на изучение всех этих ответов – и ничего не сработало. Оказалось, имя пользователя ЧУВСТИТЕЛЬНО К РЕГИСТРУ! Так что вот что сработало для моей материнской платы Supermicro x11ssm-f:

# найдите идентификатор пользователя ADMIN - вероятно, это 2
sudo ipmitool -I open user list


# используйте идентификатор из ^^^, чтобы установить пароль для администратора:
sudo ipmitool user set password 2 ##NEW_PASS##

А затем вы можете войти через веб-интерфейс, используя пару ADMIN / ##NEW_PASS##.