あっきぃ日誌

ラズピッピブログのようなオタクブログのようななにか

ipmitoolコマンドでBMCのユーザーを削除する(に相当するっぽい作業をする)

ipmitoolコマンドでBMCのユーザーを消す方法を調べてたのですが、deleteオプションっぽいのは無くて、方法はないのかなと思っていたら、ユーザー名を空にすれば消えるっぽいですね。

最初の状態の確認をして、テストユーザーを作成します。

$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
4   administrator    true    false      false      Unknown (0x00)
5   akkie            true    false      false      Unknown (0x00)
$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user set name 7 test
$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user set password 7 password

ユーザーが増えます。

$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
4   administrator    true    false      false      Unknown (0x00)
5   akkie            true    false      false      Unknown (0x00)
7   test             true    false      false      Unknown (0x00)

ユーザー名とパスワードを空にします。

$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user set name 7 ""
$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user set password 7 ""

消えました。

$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
4   administrator    true    false      false      Unknown (0x00)
5   akkie            true    false      false      Unknown (0x00)

パスワードが消えていることを確認します。

$ ipmitool -I lanplus -H 192.168.29.104 -U akkie -P <パスワード> user set name 7 test2
$ ipmitool -I lanplus -H 192.168.29.104 -U test2 -P password user list
Error: Unable to establish IPMI v2 / RMCP+ session
Get User Access command failed (channel 14, user 1)
$ ipmitool -I lanplus -H 192.168.29.104 -U test2 -P "" user list
ID  Name	     Callin  Link Auth	IPMI Msg   Channel Priv Limit
4   administrator    true    false      false      Unknown (0x00)
5   akkie            true    false      false      Unknown (0x00)
7   test2            true    false      false      Unknown (0x00)

なるほどね。つまりID管理になっていて、ユーザー名・パスワードの値を常に上書きしている感じと。

ただ、間違えると大変なことになるのでIDの指定ミスとかは気をつけたいですね。