<div dir="ltr">Thanks Richard for correcting. Yes, there is a need to update this test case. <div><br></div><div>Tony</div><div>We don't run this test case on our systems as we dont have dual channel system. Can you fix this test case?</div><div><br></div><div>Thanks</div><div>Rahul</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 21, 2020 at 10:29 AM Thomaiyar, Richard Marian <<a href="mailto:richard.marian.thomaiyar@linux.intel.com">richard.marian.thomaiyar@linux.intel.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Tony / Rahul,<br>
<br>
1. sel info 1  (I don't think sel info can get channel number, as sel is <br>
not based on channel numbers)<br>
<br>
2. user list can be queried through channel number i.e. "user list 1" <br>
will query user privileges as per channel number 1 and "user list 3" <br>
will query user privileges as per channel number 3. But it doesn't <br>
determine the incoming channel number.<br>
<br>
i.e. if a system is having 2 LAN Channels, then LAN channel privilege is <br>
based on the IP address of those channels<br>
<br>
say channel 1 is having IP x.y.z.1 & channel 3 is having IP x.y.z.3  and <br>
channel 3 is with NoAccess<br>
<br>
then executing following command will pass<br>
<br>
ipmitool -I lanplus -H x.y.z.1 -U root -P 0penBmc user list 1<br>
<br>
ipmitool -I lanplus -H x.y.z.1 -U root -P 0penBmc user list 3<br>
<br>
Following command execution will fail<br>
<br>
ipmitool -I lanplus -H x.y.z.3 -U root -P 0penBmc user list 1 --> will <br>
fail if channel 3 is with NoAccess privilege for user root<br>
<br>
ipmitool -I lanplus -H x.y.z.3 -U root -P 0penBmc user list 1 --> will <br>
fail if channel 3 is with NoAccess privilege for user root<br>
<br>
Please update the test case accordingly.<br>
<br>
Regards,<br>
<br>
Richard<br>
<br>
On 1/21/2020 8:39 AM, Tony Lee (李文富) wrote:<br>
>> Are you saying that with NoAcess for channel x, you are able to get the IPMI<br>
>> response.<br>
> Yes.<br>
><br>
>> please note: -H x.x.x.x  determines, which channel you are trying to<br>
>> communicate. Try the other IP address (because not sure, which channel is<br>
>> configured to what IP).<br>
> This is as I expected!<br>
> However, please look at the cases "Verify Administrator And No Access Privilege For Different Channels"<br>
> and "Verify Operator And User Privilege For Different Channels" in test_ipmi_user.robot.<br>
> For example: case "Verify Administrator And No Access Privilege For Different Channels" at the last two "Verify" steps:<br>
> '''<br>
> # Verify that user is able to run administrator level IPMI command with channel 1.<br>
> Verify IPMI Command  ${random_username}  ${valid_password}  Administrator  1<br>
><br>
> # Verify that user is unable to run IPMI command with channel 2.<br>
> Run IPMI Standard Command  sel info 2  expected_rc=${1}  U=${random_username}  P=${valid_password}<br>
> '''<br>
><br>
> In this case, first, there is only one IP address.<br>
> second, I can't find a description or SPEC about command like<br>
> "ipmitool -I lanplus -C 3 -p 623 -U YmRBwDUS -P 0penBmc1 -H x.x.x.x -L Administrator sel info 1"<br>
> which mean user is able to run IPMI command with channel 1.<br>
><br>
> If the method for out-of-band communication using different channels is the same as you described,<br>
> do we need to fix these two cases?<br>
><br>
>> Regards,<br>
>><br>
>> Richard<br>
>><br>
</blockquote></div>