3.16.5. 重新同步多因素身份验证 TOTP 令牌

流程

1. 在时间偏移或检查失败时，重新同步多因素验证 TOTP 令牌。

   这需要连续两个 pin：前一个 pin 和当前的 pin。

   语法

   radosgw-admin mfa resync --uid=USERID --totp-serial=SERIAL --totp-pin=PREVIOUS_PIN --totp=pin=CURRENT_PIN

   Copy to Clipboard Toggle word wrap

   将 USERID 设置为用户名称 MFA is is on，将 SERIAL 设置为代表 TOTP 令牌 ID 的字符串，将 PREVIOUS_PIN 设置为用户的先前 PIN，并将 CURRENT_PIN 设置为用户的当前 PIN。

   示例

   radosgw-admin mfa resync --uid=johndoe --totp-serial=MFAtest --totp-pin=802017 --totp-pin=439996

   Copy to Clipboard Toggle word wrap

2. 通过测试新 PIN 验证令牌是否已重新同步：

   语法

   radosgw-admin mfa check --uid=USERID --totp-serial=SERIAL --totp-pin=PIN

   Copy to Clipboard Toggle word wrap

   将 USERID 设置为用户名称 MFA is is on，将 SERIAL 设置为代表 TOTP 令牌 ID 的字符串，并将 PIN 设置为用户的 PIN。

   示例

   [root@mon ~]# radosgw-admin mfa check  --uid=johndoe --totp-serial=MFAtest --totp-pin=870305
   ok

   Copy to Clipboard Toggle word wrap