OpenBMC用户管理设计与组件详解

本篇文档是关于OpenBMC用户管理的开发指南，由Richard Marian Thomaia撰写于2020年8月20日。这份文档旨在为具备基础BMC（尤其是IPMI和Redfish）、嵌入式Linux、D-Bus以及OpenBMC知识的读者提供全面的用户管理策略和实现细节。 文档首先明确了受众群体，他们需要了解OpenBMC的基本架构和接口，如IPMI和Redfish的交互方式，以及嵌入式Linux系统和D-Bus通信技术。OpenBMC的用户管理方案强调了通用性，避免了针对特定接口（如IPMI或Redfish）设计专用的应用，而是采用通用的用户管理模块，以统一处理本地和远程用户的管理。 设计原则包括： 1. 一致性：使用标准的用户管理方法，而不是接口特有的应用程序，确保用户数据在所有接口中保持一致，避免IPMI为中心的用户管理策略。 2. API标准化：通过D-Bus API提供统一的接口，以便在IPMI、Redfish等应用程序中管理本地和远程用户，简化操作并增强安全性。 3. PAM集成：利用Pluggable Authentication Modules (PAM)来处理身份验证和密码更新，以提高用户体验和保障安全。 文档还深入探讨了用户管理组件，如Phosphor-user-manager，它是用户管理的核心部分，负责执行实际的操作。Stacked PAM则用于执行复杂的认证流程，并支持RMCP+登录模式，因为IPMI要求明文密码。 用户权限管理方面，文档列出了不同类型的组，例如“ssh”组，其目的是为SSH用户分配权限。每个组都有明确的目的和可能的附加评论，确保权限分配的清晰性和灵活性。 这份文档提供了OpenBMC用户管理的详细蓝图，包括设计决策背后的逻辑，组件之间的协作，以及如何通过通用机制实现跨接口的用户管理和权限控制。这对于开发人员理解和实现OpenBMC平台上的用户管理功能至关重要。