标签: ipmi

我有一些 SuperMicro 服务器，我使用 MAAS 来配置。

我很感兴趣的是，在 PXE 启动它们时，它们会在本地 BMC 用户数据库中自动神奇地获得一个“maas”用户，并使用由 MAAS 服务器明确设置的随机密码，因为它随后能够控制服务器IPMI。

尽管修改了 BMC 上的出厂默认“管理员”凭据，但仍会发生这种情况。这非常方便，但让我想知道 MAAS 是如何实现这一目标的？主服务器和 BMC 之间有某种带内接口吗？

所以我的问题是：

1. 这是安全/预期的行为还是表明服务器没有得到适当的保护？
2. 有没有办法影响 MAAS 在 BMC 上创建的用户角色？目前它是使用“管理员”角色创建的；我宁愿拥有较少的特权，例如“操作员”，它仍然允许 MAAS 所需的电源操作。

相关问题：How do you add a machine to MAAS with IPMI power using CLI 请注意，我没有使用该问题中提到的 CLI；我所做的只是在注册了 MAAS DHCP 的网络上通过 PXE 启动我的服务器。

MAAS 2.3（2.0-2.2 具有相同的行为）