本公开提供一种BMC管理方法、装置、设备及机器可读存储介质,该方法包括:接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户;通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户。通过本公开的技术方案,在接收以域用户身份下发的IPMI命令后,若域用户验证合法则为其建立关联临时BMC用户,以使其通过IPMI命令相关的用户验证,从而实现域用户下发的IPMI命令被顺利执行。从而实现域用户下发的IPMI命令被顺利执行。从而实现域用户下发的IPMI命令被顺利执行。
【技术实现步骤摘要】
一种BMC管理方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种BMC管理方法、装置、设备及机器可读存储介质。
技术介绍
[0002]BMC(Baseboard Management Controller,基板管理控制器),主要用于通过带外的形式执行服务器远端管理控制。IPMI(Intelligent Platform Management Interface,智能型平台管理接口)是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准。AD(Active Directory)服务器是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。
[0003]用户可以利用IPMI命令远程获取服务器硬件信息和监控健康状态,IPMI功能都是向BMC发送命令来完成的。而为了每个用户的权限策略及安全管理,一般使用AD服务器来存储域用户进行统一管理。但是IPMI认证机制是通过客户端下发用户名给BMC,BMC返回该用户对应的密码,然后在客户端对BMC返回的密码和下发的密码进行校验。如果使用的是BMC本地用户和密码在客户端下发IPMI命令,可以认证成功并获取到服务器信息,但是使用域用户和密码下发时,由于BMC无法获取域用户密码,所以IPMI命令下发会认证失败,无法获取到服务器信息。
技术实现思路
[0004]有鉴于此,本公开提供一种BMC管理方法、装置及电子设备、机器可读存储介质,以改善上述执行IPMI命令过程中域用户无法认证的问题。
[0005]具体地技术方案如下:
[0006]本公开提供了一种BMC管理方法,应用于服务器设备,所述方法包括:接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户;通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户。
[0007]作为一种技术方案,所述若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户,包括:若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,调用RESTFUL命令创建与该域用户关联的临时BMC用户,并使该临时BMC用户具有执行IPMI命令的权限。
[0008]作为一种技术方案,所述通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户,包括:调用IPMI命令,使用临时BMC用户验证权限,执行IPMI命令以获取服务器信息,返回服务器信息,并删除临时BMC用户。
[0009]作为一种技术方案,若所述命令为非IPMI命令,调用RESTFUL或Redfish执行所述命令。
[0010]本公开同时提供了一种BMC管理装置,应用于服务器设备,所述装置包括:接收模
块,用于接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;用户模块,用于若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户;执行模块,用于通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户。
[0011]作为一种技术方案,所述若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户,包括:若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,调用RESTFUL命令创建与该域用户关联的临时BMC用户,并使该临时BMC用户具有执行IPMI命令的权限。
[0012]作为一种技术方案,所述通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户,包括:调用IPMI命令,使用临时BMC用户验证权限,执行IPMI命令以获取服务器信息,返回服务器信息,并删除临时BMC用户。
[0013]作为一种技术方案,若所述命令为非IPMI命令,调用RESTFUL或Redfish执行所述命令。
[0014]本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的BMC管理方法。
[0015]本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的BMC管理方法。
[0016]本公开提供的上述技术方案至少带来了以下有益效果:
[0017]在接收以域用户身份下发的IPMI命令后,若域用户验证合法则为其建立关联临时BMC用户,以使其通过IPMI命令相关的用户验证,从而实现域用户下发的IPMI命令被顺利执行。
附图说明
[0018]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
[0019]图1是本公开一种实施方式中的BMC管理方法的流程图;
[0020]图2是本公开一种实施方式中的BMC管理装置的结构图;
[0021]图3是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
[0022]在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0023]应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信
息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0024]本公开提供一种BMC管理方法、装置及电子设备、机器可读存储介质,以改善上述IPMI命令过程中域用户无法认证的问题。
[0025]具体地,技术方案如后述。
[0026]在一种实施方式中,本公开提供了一种BMC管理方法,应用于服务器设备,所述方法包括:接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户;通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种BMC管理方法,其特征在于,应用于服务器设备,所述方法包括:接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户;通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户。2.根据权利要求1所述的方法,其特征在于,所述若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC用户,包括:若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,调用RESTFUL命令创建与该域用户关联的临时BMC用户,并使该临时BMC用户具有执行IPMI命令的权限。3.根据权利要求2所述的方法,其特征在于,所述通过所述临时BMC用户执行IPMI命令,并在执行完毕后删除临时BMC用户,包括:调用IPMI命令,使用临时BMC用户验证权限,执行IPMI命令以获取服务器信息,返回服务器信息,并删除临时BMC用户。4.根据权利要求3所述的方法,其特征在于,若所述命令为非IPMI命令,调用RESTFUL或Redfish执行所述命令。5.一种BMC管理装置,其特征在于,应用于服务器设备,所述装置包括:接收模块,用于接收使用域用户身份下发的命令,判断该命令是否为IPMI命令;用户模块,用于若所述命令是IPMI命令,则验证该域用户的合法性,对于验证通过的域用户,创建关联的临时BMC...
【专利技术属性】
技术研发人员:阮棉奖,李建萍,林震华,
申请(专利权)人:新华三信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。