<div dir="ltr">Sure. Thanks you.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 21, 2020 at 2:16 PM Tony Lee (李文富) <<a href="mailto:Tony.Lee@quantatw.com">Tony.Lee@quantatw.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I'm sorry, we also do not have dual channel system currently.<br>
Once we have, it will be tested and updated for these two test cases.<br>
<br>
From: Rahul Maheshwari <<a href="mailto:rahulmaheshwari01@gmail.com" target="_blank">rahulmaheshwari01@gmail.com</a>> <br>
Sent: Tuesday, January 21, 2020 1:21 PM<br>
To: Thomaiyar, Richard Marian <<a href="mailto:richard.marian.thomaiyar@linux.intel.com" target="_blank">richard.marian.thomaiyar@linux.intel.com</a>><br>
Cc: Tony Lee (李文富) <<a href="mailto:Tony.Lee@quantatw.com" target="_blank">Tony.Lee@quantatw.com</a>>; <a href="mailto:openbmc@lists.ozlabs.org" target="_blank">openbmc@lists.ozlabs.org</a><br>
Subject: Re: Verify Privilege For Different Channels in openbmc-test-automation<br>
<br>
Thanks Richard for correcting. Yes, there is a need to update this test case. <br>
<br>
Tony<br>
We don't run this test case on our systems as we dont have dual channel system. Can you fix this test case?<br>
<br>
Thanks<br>
Rahul<br>
<br>
On Tue, Jan 21, 2020 at 10:29 AM Thomaiyar, Richard Marian <mailto:<a href="mailto:richard.marian.thomaiyar@linux.intel.com" target="_blank">richard.marian.thomaiyar@linux.intel.com</a>> wrote:<br>
Hi Tony / Rahul,<br>
<br>
1. sel info 1  (I don't think sel info can get channel number, as sel is <br>
not based on channel numbers)<br>
<br>
2. user list can be queried through channel number i.e. "user list 1" <br>
will query user privileges as per channel number 1 and "user list 3" <br>
will query user privileges as per channel number 3. But it doesn't <br>
determine the incoming channel number.<br>
<br>
i.e. if a system is having 2 LAN Channels, then LAN channel privilege is <br>
based on the IP address of those channels<br>
<br>
say channel 1 is having IP x.y.z.1 & channel 3 is having IP x.y.z.3  and <br>
channel 3 is with NoAccess<br>
<br>
then executing following command will pass<br>
<br>
ipmitool -I lanplus -H x.y.z.1 -U root -P 0penBmc user list 1<br>
<br>
ipmitool -I lanplus -H x.y.z.1 -U root -P 0penBmc user list 3<br>
<br>
Following command execution will fail<br>
<br>
ipmitool -I lanplus -H x.y.z.3 -U root -P 0penBmc user list 1 --> will <br>
fail if channel 3 is with NoAccess privilege for user root<br>
<br>
ipmitool -I lanplus -H x.y.z.3 -U root -P 0penBmc user list 1 --> will <br>
fail if channel 3 is with NoAccess privilege for user root<br>
<br>
Please update the test case accordingly.<br>
<br>
Regards,<br>
<br>
Richard<br>
<br>
On 1/21/2020 8:39 AM, Tony Lee (李文富) wrote:<br>
>> Are you saying that with NoAcess for channel x, you are able to get the IPMI<br>
>> response.<br>
> Yes.<br>
><br>
>> please note: -H x.x.x.x  determines, which channel you are trying to<br>
>> communicate. Try the other IP address (because not sure, which channel is<br>
>> configured to what IP).<br>
> This is as I expected!<br>
> However, please look at the cases "Verify Administrator And No Access Privilege For Different Channels"<br>
> and "Verify Operator And User Privilege For Different Channels" in test_ipmi_user.robot.<br>
> For example: case "Verify Administrator And No Access Privilege For Different Channels" at the last two "Verify" steps:<br>
> '''<br>
> # Verify that user is able to run administrator level IPMI command with channel 1.<br>
> Verify IPMI Command  ${random_username}  ${valid_password}  Administrator  1<br>
><br>
> # Verify that user is unable to run IPMI command with channel 2.<br>
> Run IPMI Standard Command  sel info 2  expected_rc=${1}  U=${random_username}  P=${valid_password}<br>
> '''<br>
><br>
> In this case, first, there is only one IP address.<br>
> second, I can't find a description or SPEC about command like<br>
> "ipmitool -I lanplus -C 3 -p 623 -U YmRBwDUS -P 0penBmc1 -H x.x.x.x -L Administrator sel info 1"<br>
> which mean user is able to run IPMI command with channel 1.<br>
><br>
> If the method for out-of-band communication using different channels is the same as you described,<br>
> do we need to fix these two cases?<br>
><br>
>> Regards,<br>
>><br>
>> Richard<br>
>><br>
</blockquote></div>