搜索

3.16. Ceph 对象网关和多因素身份验证

download PDF

作为存储管理员,您可以管理 Ceph 对象网关用户的一次性密码(TOTP)令牌。

3.16.1. 多因素身份验证

当为对象版本控制配置存储桶时,您可以选择将存储桶配置为需要多因素身份验证(MFA)来删除请求。使用 MFA 时,基于时间的一次性密码(TOTP)令牌作为密钥传递给 x-amz-mfa 标头。令牌生成有虚拟 MFA 设备(如 Google Authenticator)或硬件 MFA 设备,如 Gemalto 提供的硬件 MFA 设备。

User adosgw-admin,为用户分配基于时间的一次性密码令牌。您必须设置一个 secret seed 和一个串行 ID。您还可以 user adosgw-admin 列出、删除和重新同步令牌。

重要

在多站点环境中,建议将不同的令牌用于不同的区域,因为虽然 MFA ID 在用户的元数据上设置,但实际 MFA 一次密码配置会驻留在本地区域的 OSD 上。

表 3.1. 术语
术语Description

TOTP

基于时间的一次性密码.

令牌串行

代表 TOTP 令牌 ID 的字符串。

令牌 seed

用于计算 TOTP 的 secret。它可以是十六进制或 base32。

TOTP 秒

用于 TOTP 生成的时间解析。

TOTP 窗口

验证令牌时在当前令牌前后检查的 TOTP 令牌数量。

TOTP pin

TOTP 令牌在特定时间的有效值。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.