<html><body><div style="color:#000; background-color:#fff; font-family:arial, helvetica, sans-serif;font-size:12pt"><div><span><br></span></div><div><br></div>  <div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Digimer <lists@alteeve.ca><br> <b><span style="font-weight: bold;">To:</span></b> Zama Ques <queszama@yahoo.in>; linux clustering <linux-cluster@redhat.com> <br> <b><span style="font-weight: bold;">Sent:</span></b> Monday, 4 February 2013 6:23 PM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [Linux-cluster] fence_ipmilan Faiing for 'Administrator' user<br> </font> </div> <br>On 02/04/2013 05:42 AM, Zama Ques wrote:<br>> Hi All ,<br>> <br>> Need help in configuring IPMI_Lan as fencing
 device for my cluster . The<br>> servers I am using are of make HP ProLiant<br>> <br>> Since fence_ipmilan internally uses ipmitool , I was trying to<br>> understand the use of ipmitool . For that purpose , I initially created<br>> a user named 'admin' using ipmitool.<br>> <br>> =====<br>> <br>> |# ipmitool user list 2<br>> ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit<br>> 1   Administrator    true    false      true       ADMINISTRATOR<br>> 2   admin             true    false      true       USER<br>> 3   (Empty User)     true    false      false      NO ACCESS<br>> 4   (Empty User)     true    false      false 
     NO ACCESS<br>> ______________________________<br>> <br>> ]# ipmitool channel getciphers ipmi 2 <br>> ID   IANA    Auth Alg        Integrity Alg   Confidentiality Alg<br>> 0    N/A     none            none            none           <br>> 1    N/A     hmac_sha1       none            none           <br>> 2    N/A     hmac_sha1       hmac_sha1_96    none           <br>> 3    N/A     hmac_sha1       hmac_sha1_96    aes_cbc_128  <br>> <br>> =====<br>> <br>> Using the 'admin' user , I am able to execute IPMI commands successfully. <br>> <br>> =====<br>>
 ]#  ipmitool -I lanplus -H 192.168.2.153 -U admin -L USER chassis status<br>> System Power         : on<br>> Power Overload       : false<br>> Power Interlock      : inactive<br>> Main Power Fault     : false<br>> ......<br>> ......<br>> -----------------------<br>> ]# fence_ipmilan -L USER -a 192.168.2.153 -P lanplus  -l admin -p xxxxxxx -T 4  -o status -v<br>> Getting status of IPMI:192.168.2.153...Spawning: '/usr/bin/ipmitool -I lanplus -H '192.168.2.153' -U 'ssdg' -L 'USER' -P '[set]' -v chassis power status'...<br>> Chassis power = On<br>> Done<br>> =======<br>> <br>> <br>> But the same above commands fails if I use the 'Administrator' User. <br>> <br>> =====<br>> #  ipmitool -I lanplus -H 192.168.2.153 -U Administrator -L ADMINISTRATOR chassis status<br>> Password: <br>> Error: Unable to establish IPMI v2 /
 RMCP+<br>>  session<br>> Error sending Chassis Status command<br>> <br>> #  ipmitool -I lanplus -H 192.168.2.153 -U Administrator  chassis status<br>> Password: <br>> Error: Unable to establish IPMI v2 / RMCP+ session<br>> Error sending Chassis Status command<br>> =======<br>> <br>> I am using the default password for 'Administrator' user ||which is  printed on a little cardboard card attached to the server<br>> <br>> Kindly guide where I went wrong ?<br>> <br>> Thanks in Advance<br>> Zaman<br>> |<br><br>> This appears to be a problem below fence_ipmilan.<br><br>> My first guess would be that something is lower-casing the "A". Can you<br>> create a user "administrator" and if so, does that work? Have you tried<br>> putting the user name in double-quotes (no idea if that would make a<br>> difference)? ie: '... -U "Administrator" ...'?<br><br>Thanks Digimer for the reply.
 <br><br>Was able to verify that proper alphabet case is being used for 'Administrator' user.<br><br>====<br># fence_ipmilan -L ADMINISTRATOR -a 192.168.2.153 -P lanplus  -l Administrator  -p "XXX" -T 4  -o status -v<br>Getting status of IPMI:192.168.2.153...Spawning: '/usr/bin/ipmitool -I lanplus -H '192.168.2.153' -U 'Administrator' -L 'ADMINISTRATOR' -P '[set]' -v chassis power status'...<br>Chassis power = Unknown<br>Failed<br>====<br><br>Looks like it was not taking the default password for 'Administrator' user.<br><br>==== <br># ipmitool user test 1 20 XXX<br>Set User Password command failed (user 1): Unknown (0x80)<br>Failure: password incorrect<br># ipmitool user test 1 16 XXX<br>Set User Password command failed (user 1): Unknown (0x80)<br>Failure: password incorrect<br>-----<br># ipmitool user test 2 16 xxxx<br>Success<br># ipmitool user test 2 20 xxxx<br>Success<br>====<br><br>Changed privilege for 'admin' user to ADMINISTRATOR
 so that it can perform fencing. <br><br>====<br>]# ipmitool user list 2<br>ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit<br>1   Administrator    true    false      true       ADMINISTRATOR<br>2   admin             true    false      true       ADMINISTRATOR<br>====<br><br>Digimer , can you please let me know whether for performing fencing , ADMINISTRATOR level privilege is needed or lower privilege levels can perform fencing ?<br><br>===<br>   1   Callback level<br>   2   User level<br>   3   Operator level<br>   4   Administrator
 level<br>===<br>Thanks<br>Zaman <br>-- <br>Digimer<br>Papers and Projects: <a href="https://alteeve.ca/w/" target="_blank">https://alteeve.ca/w/</a><br>What if the cure for cancer is trapped in the mind of a person without<br>access to education?<br><br><br> </div> </div>  </div></body></html>