4.4. 使用 Identity 服务 heat 参数停止无效的登录尝试
重复失败的登录尝试可能是试图的攻击。您可以使用 Identity Service 在重复失败的登录尝试后限制对帐户的访问。
先决条件
- 已安装 Red Hat OpenStack Platform director 环境。
- 以 stack 身份登录 director。
流程
要配置用户在用户帐户锁定前无法进行身份验证的最大次数,请在环境文件中设置
KeystoneLockoutFailureAttempts
和KeystoneLockoutDuration
heat 参数的值。在以下示例中,KeystoneLockoutDuration
设置为一小时:parameter_defaults KeystoneLockoutDuration: 3600 KeystoneLockoutFailureAttempts: 3
在部署脚本中包含环境文件。当您在之前部署的环境中运行部署脚本时,会使用附加参数进行更新:
openstack overcloud deploy --templates \ ... -e keystone_config.yaml ...