自 Oracle Hardware Management Pack 2.3.3 起,已禁用此功能。
属于 Oracle Hardware Management Pack for Oracle Solaris 一部分的 ilomconfig 和 fwupdate 工具可以使用高速主机到 ILOM 互连来连接到 Oracle ILOM。由于主机到 ILOM 互连要求验证,因此每次调用这些工具时都需要向 Oracle ILOM 进行验证。为方便起见,可以将凭证缓存在一个文件中,以便工具可以自动使用它们。这样就可以不必在使用 Oracle Hardware Management Pack 工具的脚本中嵌入明文密码。
ilomconfig 工具可用于在 root 只读的加密文件中存储用户名和密码。如果在使用 ilomconfig 或 fwupdate 访问 Oracle ILOM 时检测到此文件,将使用缓存的凭证。或者,可以在每次调用该工具时在命令行上指定用户名和密码。
使用的加密算法对于每个系统都是唯一的。但是,如果密钥被搜索到,文件可能会被解密并公开用户名和密码。Oracle 建议在每个 Oracle ILOM 上创建唯一的密码,从而无法在其他 Oracle ILOM 系统上使用泄漏的密码。
有关如何在文件中保存凭证的说明,请参见以下链接中的《Oracle CLI Tools for Oracle Solaris 用户指南》。