共两台PC,一台PC 用默认管理员Administrator,分别以谷歌,火狐,edge 登录BMC,另一台分别以谷歌,火狐, 登录BMC,第5个登录时不会将之前的四个随机顶替掉/或者提示第5个登录失败
操作系统:[如 Ubuntu 24.04]
软件版本:[如 OpenUBMC2509]
硬件配置:[如 CPU、内存等]
[第一步] 登录BMC Web:https://{bmc ip},输入正确的用户名/正确的密码,点击登录,登录成功
[第二步] 使用相同的用户在另一台PC上重新执行上述步骤,登录成功
[第三步] 重复步骤(使用相同的用户在另一台PC上重新执行上述步骤),使用共享模式时,相同用户最多可以同时打开4个WebUI,第5个登录时会将之前的四个随机顶替掉/第5个登录失败
[您希望实现什么]
[实际发生了什么,包含错误信息]
[列出您已经尝试过的解决方案及结果]
[详细总结您对此问题的分析结论]
答案内容由AI生成,仅供参考:
当前问题的本质是:尽管系统支持 Web 会话数量限制,但在多终端环境下未正确实施该策略。
结论:该问题属于 会话管理逻辑缺陷,并非安全漏洞。建议通过 显式配置
BMCSet_WebMaxConcurrentSessions=4并确保其持久化生效 来解决。
若配置后仍无效,建议提交 issue 至 OpenUBMC 社区,并附上 app.log 中关于 NewSession 和 Operation Logger 的日志片段,以便进一步诊断。
在使用相同管理员账户(如 Administrator)通过多台设备、多个浏览器并发登录 BMC Web 界面时,系统未按预期限制并发会话数。具体表现为:
用户访问 → https://<BMC_IP>:10443/UI/Static/#/login
→ 输入用户名/密码(如 Administrator)
→ 调用 /UI/Rest/Login 接口
→ IAM 服务验证凭证
→ 创建 NewSession
→ 返回 Token 与 SessionId
根据知识库信息,BMC Web 会话由以下参数控制:
BMCSet_WebMaxConcurrentSessions:设置最大并发 Web 会话数,取值范围 4 ~ 20,默认值为 4。BMCSet_WebSessionMode:会话模式,支持 share(共享)和 monopoly(独占),默认为 monopoly。| 项目 | 预期结果 | 实际结果 |
|---|---|---|
| 最大并发 Web 会话数 | 4 个 | 超过 4 个仍可登录 |
| 第5次登录处理方式 | 顶替旧会话或登录失败 | 成功建立第5个会话 |
| 会话隔离机制 | 受 WebSessionMode 控制 |
表现为无有效限制 |
期望结果:在共享模式下,同用户最多允许 4 个并发 Web 会话;第 5 次登录应导致最老的会话被注销,或直接拒绝登录。
实际结果:系统允许超过 4 个并发 Web 会话,未触发会话限制机制。
确认配置参数是否生效
BMCSet_WebMaxConcurrentSessions 是否设置为 4BMCSet_WebSessionMode=share 是否已应用手动测试 API 接口
使用 curl 测试登录接口是否返回正确响应:
curl -k -X POST https://<BMC_IP>:10443/UI/Rest/Login \
-H "Content-Type: application/json" \
-d '{"UserName":"Administrator","Password":"your_password"}'
检查运行时会话数量
查询当前会话状态(需权限):
busctl get-property bmc.kepler.SessionService /xyz/openbmc_project/User/Session xyz.openbmc_project.User.Session Sessions
清除残留会话
验证 SDK 与环境版本
已知事实依据最大并发会话数受控于 BMCSet_WebMaxConcurrentSessions
AI Assistant 和 Larry_Li 在社区中明确说明。Web Login 通过 REST API 实现
/UI/Rest/LoginIAM(Identity and Access Management)服务处理bmc.kepler.iam 调用 NewSession 方法创建会话会话未正确释放导致超限
BMCWEB 组件要求手动登出才能释放会话。共享模式下应支持会话轮替
WebSessionMode=share 时,新登录应顶替最老的会话。错误日志佐证
User admin(10.66.87.88) is forced to log out because the same user log in from another device
根本原因推测会话计数器异常或未正确更新
Session Count 指标可能未实时统计活跃会话。BMCWEB 服务未能向主控模块上报连接状态。NewSession 方法未校验最大会话限制
NewSession 应检查当前会话数是否已达上限。配置未生效或参数丢失
BMCSet_WebMaxConcurrentSessions 配置可能未写入持久化存储。多设备登录被视为独立会话源
解决建议| 措施 | 操作说明 |
|---|---|
| 1. 显式设置会话限制 | 执行命令:BMCSet_WebMaxConcurrentSessions 4 |
| 2. 设置共享会话模式 | 执行命令:BMCSet_WebSessionMode share |
| 3. 重启 BMCWEB 服务 | 使配置生效:systemctl restart bmcweb |
| 4. 升级到修复版本 | 建议升级至 OpenUBMC25.12 或 26.3.0,已知这些版本对会话管理进行了优化。 |
| 5. 加强登出机制 | 配置浏览器关闭时弹出确认框,或启用自动登出定时器。 |
当前问题的本质是:尽管系统支持 Web 会话数量限制,但在多终端环境下未正确实施该策略。
BMCSet_WebMaxConcurrentSessions=4并确保其持久化生效 来解决。
若配置后仍无效,建议提交 issue 至 OpenUBMC 社区,并附上 app.log 中关于 NewSession 和 Operation Logger 的日志片段,以便进一步诊断。
参考AI助手的回答, WebUI 并发会话数默认是4,但可以定制到4~20。
通过/redfish/v1/SessionService接口查询下环境里WebUI的SessionMaxCount。
用五台PC 测试过 同一个用户 同时登录最多满足四台pc 第五台会提示已达到最大会话限制,我想说是不是用例的场景得修改 同一台PC用不同得浏览器登录 BMC还是认为它是同一个客户端在访问BMC web
不太明白。 你的意思,在同一台PC上,最大会话限制不生效么? 我测试了, 在登录的时候会提示 已达最大会话数。,登录失败。 。
你具体得操作时怎么样的有截图吗 比如 你只用两台pc(统一默认管理员)登录BMC web,一台是 火狐 谷歌 edge,另一台 是 火狐 谷歌,你看第五次能否登录成功
我用1台PC测的, 在Edge里左上角新增5个profile用户, 分别打开5个窗口,分别用同一个用户登录。在在线用户可以看到会话。
或者 你直接使用Postman工具发POST接口 /UI/Rest/Login 登录5次,也会达到会话上限。
是shared 模式么
