4.4. ID 서비스 heat 매개변수를 사용하여 잘못된 로그인 시도를 중지
반복적으로 실패한 로그인 시도는 시도된 무차별 적용 공격의 표시가 될 수 있습니다. ID 서비스를 사용하여 반복적으로 실패한 로그인 시도 후 계정에 대한 액세스를 제한할 수 있습니다.
사전 요구 사항
- Red Hat OpenStack Platform director 환경이 설치되어 있어야 합니다.
- stack으로 director에 로그인되어 있습니다.
프로세스
사용자가 사용자 계정이 잠기기 전에 인증할 수 없는 최대 횟수를 구성하려면 환경 파일에서
KeystoneLockoutFailureAttempts
및KeystoneLockoutDuration
heat 매개변수 값을 설정합니다. 다음 예에서는KeystoneLockoutDuration
이 1시간으로 설정됩니다.parameter_defaults KeystoneLockoutDuration: 3600 KeystoneLockoutFailureAttempts: 3
배포 스크립트에 환경 파일을 포함합니다. 이전에 배포한 환경에서 배포 스크립트를 실행하면 추가 매개변수로 업데이트됩니다.
openstack overcloud deploy --templates \ ... -e keystone_config.yaml ...