4.4. ID 서비스 heat 매개변수를 사용하여 잘못된 로그인 시도를 중지


반복적으로 실패한 로그인 시도는 시도된 무차별 적용 공격의 표시가 될 수 있습니다. ID 서비스를 사용하여 반복적으로 실패한 로그인 시도 후 계정에 대한 액세스를 제한할 수 있습니다.

사전 요구 사항

  • Red Hat OpenStack Platform director 환경이 설치되어 있어야 합니다.
  • stack으로 director에 로그인되어 있습니다.

프로세스

  1. 사용자가 사용자 계정이 잠기기 전에 인증할 수 없는 최대 횟수를 구성하려면 환경 파일에서 KeystoneLockoutFailureAttemptsKeystoneLockoutDuration heat 매개변수 값을 설정합니다. 다음 예에서는 KeystoneLockoutDuration 이 1시간으로 설정됩니다.

    parameter_defaults
        KeystoneLockoutDuration: 3600
        KeystoneLockoutFailureAttempts: 3
  2. 배포 스크립트에 환경 파일을 포함합니다. 이전에 배포한 환경에서 배포 스크립트를 실행하면 추가 매개변수로 업데이트됩니다.

    openstack overcloud deploy --templates \
    ...
    -e keystone_config.yaml
    ...
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.