Red Hat Summit4.3. keystone으로 인증
OpenStack Identity 서비스(keystone)에 필요한 인증 보안 요구 사항을 조정할 수 있습니다.
RHOSP(Red Hat OpenStack Platform)를 배포할 때 서비스에 생성된 기본 암호보다 암호 요구 사항을 지정할 수 있습니다. 이 경우 서비스를 인증할 수 없으며 배포에 실패합니다.
암호 복잡성 요구 사항 없이 처음에 RHOSP를 배포해야 합니다. 배포가 완료되면 KeystonePasswordRegex 매개변수를 템플릿에 추가하고 배포를 다시 실행합니다.
환경을 강화하려면 조직의 표준을 충족하는 암호 복잡성 요구 사항을 구현합니다. NIST 권장 암호 복잡성 요구 사항에 대한 자세한 내용은 BOOM -63B, 부록 A 를 참조하십시오.
| 매개변수 | 설명 |
|
| 이 옵션을 활성화하려면 사용자가 사용자를 생성할 때 또는 관리자 재설정 시 암호를 변경해야 합니다. |
|
| "활성"으로 간주되기 전에 사용자가 인증하지 않고 자동으로 비활성화(잠금됨)할 수 있는 최대 일 수입니다. |
|
|
인증 시도에 실패한 최대 횟수( |
|
|
사용자 계정이 |
|
| 사용자가 암호를 변경하기 전에 암호를 사용해야 하는 일 수입니다. 이렇게 하면 사용자가 암호 기록을 지우고 이전 암호를 재사용하기 위해 암호를 즉시 변경하지 못하도록 합니다. |
|
| 사용자가 암호를 변경해야 하기 전에 암호가 유효한 것으로 간주되는 일 수입니다. |
|
| 암호 강화 요구 사항의 유효성을 확인하는 데 사용되는 정규식입니다. |
|
| 사용자의 암호 정규식을 사람의 언어로 설명합니다. |
|
| 이렇게 하면 새로 생성된 암호가 고유한 암호를 적용하기 위해 기록에 유지할 이전 사용자 암호 반복 수를 제어합니다. |
추가 리소스
4.3.1. ID 서비스 heat 매개변수를 사용하여 잘못된 로그인 시도 중지
반복적인 실패한 로그인 시도는 시도된 무차별 공격의 표시일 수 있습니다. ID 서비스를 사용하여 로그인 시도 실패 후 계정에 대한 액세스를 제한할 수 있습니다.
절차
사용자가 사용자 계정이 잠기 전에 인증할 수 없는 최대 횟수를 구성하려면 환경 파일에서
KeystoneLockoutFailureAttempts및KeystoneLockoutDurationheat 매개변수 값을 설정합니다. 다음 예에서KeystoneLockoutDuration은 1시간으로 설정됩니다.parameter_defaults KeystoneLockoutDuration: 3600 KeystoneLockoutFailureAttempts: 3parameter_defaults KeystoneLockoutDuration: 3600 KeystoneLockoutFailureAttempts: 3Copy to Clipboard Copied! Toggle word wrap Toggle overflow 배포 스크립트에 환경 파일을 포함합니다. 이전에 배포된 환경에서 배포 스크립트를 실행하면 추가 매개변수로 업데이트됩니다.
openstack overcloud deploy --templates \ ... -e keystone_config.yaml ...
openstack overcloud deploy --templates \ ... -e keystone_config.yaml ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}