使用ipmitool添加bmc带外账号

     2012年12月16日       teddy.sun       运维笔记->系统管理       ipmitool bmc 账号 

为了统一管理带外的需要,我们一般有统一bmc账户的需要。以下是一段实用的脚本,可以用于添加具有管理员权限的带外账号
脚本如下:
#!/bin/bash
USER='opuser'
PASS='oppass'
CHANNEL=1
USERID=6
#对于HP的bmc,它的channel一般为2
[ dmidecode -s system-manufacturer | grep -iq 'hp' ] && CHANNEL=2
#设置id为6的账户名为$USER
ipmitool user set name $USERID $USER
#设置账户的带外密码
ipmitool user set password $USERID $PASS
#设置账户的权限为管理员权限
ipmitool user priv $USERID 4 $CHANNEL
ipmitool channel  setaccess $CHANNEL $USERID callin=on ipmi=on link=on privilege=4
#设置账户的SOL访问权限
ipmitool sol payload enable $CHANNEL $USERID
#启用账户
ipmitool user enable $USERID
#查看所有用户
ipmitool user list $CHANNEL
为什么默认的channnel是1,根据实际经验,对于Dell、Huawei、IBM的机器,channel id 为1,但是对于HP的机器往往它的channel id为2
实际情况比较复杂,ipmitool添加账号对于华为的服务器总是有效,对于Dell的服务器(DRAC的带外)添加的ipmi账号只适合ipmi的命令行,而不适合DRAC Web登录,对于HP的机器如果iLO2,则无法用ipmitool来操作。总结一下:
厂商 IPMITOOL加账号是否使用 添加的账号可否登录带外Web 说明
Huawei 支持很好
Dell 如果需要添加可web登录的账号,需要借助厂商工具
HP 对于iLO 100和iLO 3、iLO4可以,其他iLO不行 如果需要添加可web登录的账号,需要借助厂商工具
IBM 需要看不同机型,刀片是不行的;机架式服务器较新的版本可以 对于可以通过ipmitool添加带外账号的机器,一般web也可以登录