主页
产品
Red Hat Ceph Storage
4
对象网关配置和管理指南
3.16.3. 创建新的多因素身份验证 TOTP 令牌

3.16.3. 创建新的多因素身份验证 TOTP 令牌

创建一个新的多因素身份验证(MFA)时间密码(TOTP)令牌。

先决条件

一个正在运行的 Red Hat Ceph Storage 集群。
已安装 Ceph 对象网关。
在 Ceph 监控节点上具有 root 访问权限。
生成了用于一次性密码生成器和 Ceph 对象网关 MFA 的 secret。

流程

创建新的 MFA TOTP 令牌：

语法

radosgw-admin mfa create --uid=USERID --totp-serial=SERIAL --totp-seed=SEED --totp-seed-type=SEED_TYPE --totp-seconds=TOTP_SECONDS --totp-window=TOTP_WINDOW

radosgw-admin mfa create --uid=USERID --totp-serial=SERIAL --totp-seed=SEED --totp-seed-type=SEED_TYPE --totp-seconds=TOTP_SECONDS --totp-window=TOTP_WINDOW

Copy to Clipboard

Toggle word wrap

将 USERID 设置为用户名以设置 MFA on，将 SERIAL 设置为代表 TOTP 令牌 ID 的字符串，并将 SEED 设置为用于计算 TOTP 的十六进制或 base32 值。以下设置是可选的：将 SEED_TYPE 设置为 hex 或 base32，将 TOTP_SECONDS 设置为超时，或者将 TOTP_WINDOW 设置为验证令牌时要检查的 TOTP 令牌数量。

示例

radosgw-admin mfa create --uid=johndoe --totp-serial=MFAtest --totp-seed=492dedb20cf51d1405ef6a1316017e

[root@mon ~]# radosgw-admin mfa create --uid=johndoe --totp-serial=MFAtest --totp-seed=492dedb20cf51d1405ef6a1316017e

Copy to Clipboard

Toggle word wrap

其它资源

如需更多信息，请参阅 为多因素身份验证创建 seed。
如需更多信息，请参阅 重新同步多因素验证令牌。

返回顶部

3.16.3. 创建新的多因素身份验证 TOTP 令牌

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links