<div dir="ltr">Hello Patrick,<br><br>Thanks for your suggestion. From the host side they wanted  to attach a graphics adapter so that some of the system management service operations could be carried out.<br><br>As you suggested we would consider the way, other external interface programs like bmcweb which support similar functionalities.<br><br>Thanks and Best Regards,<br>Jayashankar<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 2, 2024 at 5:57 PM Patrick Williams <<a href="mailto:patrick@stwcx.xyz">patrick@stwcx.xyz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Jan 02, 2024 at 10:16:04AM +0530, Jayashankar Padath wrote:<br>
> We do have a requirement in which the Host needs to pass the username and<br>
> password credentials to the BMC PAM module for authentication OR during a<br>
> password change. These details are passed through the PLDM stack.<br>
<br>
This doesn't sound like a requirement, but an implementation decision.<br>
<br>
What is the requirement from the host side?<br>
<br>
> BMC specific requirements:<br>
> <br>
> ◦ The ability to prompt for a username/password and provide authentication<br>
> ◦ The ability to change a password when the current password is expired<br>
> <br>
> Seeing two design options here.<br>
> <br>
> 1. PLDM calls the PAM APIs directly<br>
> 2. Make use of BIOS Config manager (But this has only password change and<br>
> no direct authentication. Also this does not make use of PAM)<br>
<br>
My suggestion: Do whatever bmcweb does.  PLDM is another external<br>
interface.  If you want to use BMC-side authentication, follow what<br>
other external interface programs are doing.<br>
<br>
-- <br>
Patrick Williams<br>
</blockquote></div>