(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210750478.0
(22)申请日 2022.06.29
(71)申请人 新华三信息技 术有限公司
地址 310052 浙江省杭州市滨江区长河路
466号11楼
(72)发明人 阮棉奖 李建萍 林震华
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
(54)发明名称
一种BMC管理方法、 装置、 设备及机器可读存
储介质
(57)摘要
本公开提供一种BMC管理方法、 装置、 设备及
机器可读存储介质, 该方法包括: 接收使用域用
户身份下发的命令, 判断该命令是否为IPMI命
令; 若所述命令是IPMI命令, 则验证该域用户的
合法性, 对于验证通过的域用户, 创建关联的临
时BMC用户; 通过所述临时BMC用户执行IPMI命
令, 并在执行完毕后删除临时BMC用户。 通过本公
开的技术方案, 在接收以域用户身份下发的IPMI
命令后, 若域用户验证合法则为其建立关联临时
BMC用户, 以使 其通过IPMI命令相关的用户验证,
从而实现域用户下发的IPMI命令 被顺利执 行。
权利要求书1页 说明书5页 附图2页
CN 115134148 A
2022.09.30
CN 115134148 A
1.一种BM C管理方法, 其特 征在于, 应用于服 务器设备, 所述方法包括:
接收使用域用户身份下发的命令, 判断该命令是否为 IPMI命令;
若所述命令是IPMI命令, 则验证该域用户的合法性, 对于验证通过的域用户, 创建关联
的临时BM C用户;
通过所述临时BM C用户执行IPMI命令, 并在执 行完毕后删除临时BM C用户。
2.根据权利要求1所述的方法, 其特征在于, 所述若所述命令是IPMI命令, 则验证该域
用户的合法性, 对于验证通过的域用户, 创建 关联的临时BM C用户, 包括:
若所述命令是IPMI命令, 则验证该域用户的合法性, 对于验证通过的域用户, 调用
RESTFUL命令创建与该域用户关联的临时BMC用户, 并使该临时BMC用户具有执行IPMI命令
的权限。
3.根据权利 要求2所述的方法, 其特征在于, 所述通过所述临时BMC用户执行IPMI命令,
并在执行完毕后删除临时BM C用户, 包括:
调用IPMI命令, 使用临时BMC用户验证权限, 执行IPMI命令以获取服务器信息, 返回服
务器信息, 并删除临时BM C用户。
4.根据权利 要求3所述的方法, 其特征在于, 若所述命令为非IPMI命令, 调用RESTFUL或
Redfish执 行所述命令 。
5.一种BM C管理装置, 其特 征在于, 应用于服 务器设备, 所述装置包括:
接收模块, 用于 接收使用域用户身份下发的命令, 判断该命令是否为 IPMI命令;
用户模块, 用于若所述命令是IPMI命令, 则验证该域用户的合法性, 对于验证通过的域
用户, 创建 关联的临时BM C用户;
执行模块, 用于通过所述临时BMC用户执行IPMI命令, 并在执行完毕后删除临时BMC用
户。
6.根据权利要求5所述的装置, 其特征在于, 所述若所述命令是IPMI命令, 则验证该域
用户的合法性, 对于验证通过的域用户, 创建 关联的临时BM C用户, 包括:
若所述命令是IPMI命令, 则验证该域用户的合法性, 对于验证通过的域用户, 调用
RESTFUL命令创建与该域用户关联的临时BMC用户, 并使该临时BMC用户具有执行IPMI命令
的权限。
7.根据权利 要求6所述的装置, 其特征在于, 所述通过所述临时BMC用户执行IPMI命令,
并在执行完毕后删除临时BM C用户, 包括:
调用IPMI命令, 使用临时BMC用户验证权限, 执行IPMI命令以获取服务器信息, 返回服
务器信息, 并删除临时BM C用户。
8.根据权利 要求7所述的装置, 其特征在于, 若所述命令为非IPMI命令, 调用RESTFUL或
Redfish执 行所述命令 。
9.一种电子设备, 其特征在于, 包括: 处理器和机器可读存储介质, 所述机器可读存储
介质存储有能够被所述处理器执行的机器可执行指 令, 所述处理器执行所述机器可执行指
令, 以实现权利要求1 ‑4任一所述的方法。
10.一种机器可读存储介质, 其特征在于, 所述机器可读存储介质存储有机器可执行指
令, 所述机器可执行指令在被处理器调用和执行时, 所述机器可执行指令促使所述处理器
实现权利要求1 ‑4任一所述的方法。权 利 要 求 书 1/1 页
2
CN 115134148 A
2一种BMC管理 方法、 装置、 设备及机器可读存储介质
技术领域
[0001]本公开涉及通信技术领域, 尤其是涉及一种BMC管理方法、 装置、 设备及机器可读
存储介质。
背景技术
[0002]BMC(Baseb oard Management Controller, 基板管理控制器), 主要用于通过带外
的形式执行服务器远端管理控制。 IPMI(Intelligent Platform Management Interface,
智能型平台管理接口)是管理基于Intel结构的企业系统中所使用的外围设备采用的一种
工业标准。 AD(Active Directory)服务器是面向Windows Standard Server、 Windows
Enterprise Server以及W indows Datacenter Server的目录服 务。
[0003]用户可以利用IPMI命令远程获取服务器硬件信息和监控健康状态, IPMI功能都是
向BMC发送命令来完成的。 而为了每个用户的权限策略及安全管 理, 一般使用AD服务器来存
储域用户进行统一管理。 但是IPMI认证机制是通过客户端下发用户名给BMC, BMC返回该用
户对应的密码, 然后在客户端对BMC返回的密码和下发的密码进行校验。 如果使用的是BMC
本地用户和密码在客户端下发IPMI命令, 可以认证成功并获取到服务器信息, 但是使用域
用户和密码下发时, 由于BMC无法获取域用户密码, 所以IPMI命令下发会认证失败, 无法获
取到服务器信息 。
发明内容
[0004]有鉴于此, 本 公开提供一种B MC管理方法、 装置及电子设备、 机器可读存储介质, 以
改善上述执 行IPMI命令过程中域用户无法认证的问题。
[0005]具体地技术方案如下:
[0006]本公开提供了一种BMC管理方法, 应用于服务器设备, 所述方法包括: 接收使用域
用户身份下发的命令, 判断该命令是否为IP MI命令; 若所述命令是IP MI命令, 则验证该域用
户的合法性, 对于验证通过的域用户, 创建关联的临 时BMC用户; 通过所述临时BMC用户执行
IPMI命令, 并在执 行完毕后删除临时BM C用户。
[0007]作为一种技术方案, 所述若所述命令是IPMI命令, 则验证该域用户的合法性, 对于
验证通过的域用户, 创建关联的临 时BMC用户, 包括: 若所述命令是IP MI命令, 则验证该域用
户的合法性, 对于验证通过的域用户, 调用RESTFUL命令创建与该域用户关联的临时BMC用
户, 并使该临时BM C用户具有执 行IPMI命令的权限。
[0008]作为一种技术方案, 所述通过所述临时B MC用户执行IPMI命令, 并在执行完毕后删
除临时BMC用户, 包括: 调用IPMI命令, 使用临时BMC用户验证权限, 执行IPMI命令以获取服
务器信息, 返回服 务器信息, 并删除临时BM C用户。
[0009]作为一种技术方案, 若所述命令为非IPMI命令, 调用RESTFUL或Redfish执行所述
命令。
[0010]本公开同时提供了一种BMC管理装置, 应用于服务器设备, 所述装置包括: 接收模说 明 书 1/5 页
3
CN 115134148 A
3
专利 一种BMC管理方法、装置、设备及机器可读存储介质
安全报告 >
其他 >
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-03-03 20:13:24上传分享