从 Oracle Solaris 11.2 SRU 14 开始,此功能已被禁用。
属于 Oracle Hardware Management Pack for Oracle Solaris 一部分的 ilomconfig 和 fwupdate 工具可以使用高速主机到 ILOM 互连来连接到 Oracle ILOM。由于主机到 ILOM 互连要求验证,因此每次调用这些工具时都需要向 Oracle ILOM 进行验证。为方便起见,可以将凭证缓存在一个文件中,以便工具可以自动使用它们。这样就可以不必在使用 Oracle Hardware Management Pack 工具的脚本中嵌入明文密码。
ilomconfig 工具可用于在 root 只读的加密文件中存储用户名和密码。如果在使用 ilomconfig 或 fwupdate 访问 Oracle ILOM 时检测到此文件,将使用缓存的凭证。或者,可以在每次调用该工具时在命令行上指定用户名和密码。
使用的加密算法对于每个系统都是唯一的。但是,如果密钥被搜索到,文件可能会被解密并公开用户名和密码。
Oracle 建议在每个 Oracle ILOM 上创建唯一的密码,以便无法在其他 Oracle ILOM 系统上使用泄漏的密码。
有关如何在文件中保存凭证的说明,请参见《Oracle CLI Tools for Oracle Solaris 用户指南》。
Oracle Hardware Management Pack for Oracle Solaris 文档库:http://www.oracle.com/goto/ohmp/solarisdocs