4.4. 使用 Identity 服务 heat 参数停止无效的登录尝试


重复失败的登录尝试可能是试图的攻击。您可以使用 Identity Service 在重复失败的登录尝试后限制对帐户的访问。

先决条件

  • 已安装 Red Hat OpenStack Platform director 环境。
  • 以 stack 身份登录 director。

流程

  1. 要配置用户在用户帐户锁定前无法进行身份验证的最大次数,请在环境文件中设置 KeystoneLockoutFailureAttemptsKeystoneLockoutDuration heat 参数的值。在以下示例中,KeystoneLockoutDuration 设置为一小时:

    parameter_defaults
        KeystoneLockoutDuration: 3600
        KeystoneLockoutFailureAttempts: 3
  2. 在部署脚本中包含环境文件。当您在之前部署的环境中运行部署脚本时,会使用附加参数进行更新:

    openstack overcloud deploy --templates \
    ...
    -e keystone_config.yaml
    ...
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.