带内通过host sms使用Redfish BMC恢复出厂设置命令执行失败问题分析
更新时间: 2026/05/27
在Gitcode上查看源码问题背景
- 单板类型:NA;
- 软件版本:NA;
- 涉及功能:不保留配置升级,redfish,恢复出厂设置;
- 触发条件:urest带内不保留配置升级BMC,升级成功后带内通过host sms下发恢复出厂设置的redfish接口。
- 业务表现:预期恢复出厂设置成功;实际出场设置失败。
问题复现步骤
urest带内不保留配置升级,使用Redfish先执行升级再进行恢复出厂设置操作.
关键日志信息
access_log文件确认接口已下发: app.log日志打印如下:
定位过程
从access_log日志上看,恢复出厂设置命令已经通过redfish接口下发,确认非接口下发失败问题;
app.log日志显示权限不足(Operator权限),该权限无法执行恢复出厂设置操作;
通过带外redfish接口查询IPMIChannelAccess的当前权限,查询接口为/redfish/v1/Managers/1/SecurityService,接口类型为GET,该最高权限默认为Operator;经确认,该权限的确为默认值Operator;
恢复出厂设置功能的权限需要Administrator,带外通过redfish接口/redfish/v1/Managers/1/SecurityService,接口类型PATCH修改该权限为Administrator后,尝试再次通过host sms通道调用redfish接口进行恢复出厂设置操作;
PATCH操作的body体如下:
json{ "IPMIChannelAccess": { "IPMBAccessRole": "Administrator", "SMSAccessRole": "Administrator" } }
问题原因
带内管理工具的访问权限不足,需要Administrator权限,实际为Operator,导致通过host sms通道进行恢复出厂设置操作失败;
解决方案
带外调用PATCH接口/redfish/v1/Managers/1/SecurityService,将SMSAccessRole属性的权限改为Administrator即可。