6.6.3. 새 다단계 인증 TOTP 토큰 생성
새 MFA(다중 인증) 시간 기반 TOTP(한 번 암호) 토큰을 만듭니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ceph Object Gateway가 설치되어 있습니다.
- Ceph 모니터 노드에서 root 액세스 권한이 있습니다.
- 일회성 암호 생성기 및 Ceph Object Gateway MFA의 시크릿 시드가 생성되었습니다.
절차
새 MFA TOTP 토큰을 생성합니다.
구문
radosgw-admin mfa create --uid=USERID --totp-serial=SERIAL --totp-seed=SEED --totp-seed-type=SEED_TYPE --totp-seconds=TOTP_SECONDS --totp-window=TOTP_WINDOW
USERID 를 사용자 이름으로 설정하여 에서 MFA를 설정하고, SERIAL 을 TOTP 토큰의 ID를 나타내는 문자열로 설정하고, SEED 를 TOTP 계산에 사용되는 16진수 또는 base32 값으로 설정합니다. 다음 설정은 선택 사항입니다. SEED_TYPE 을
16진수
또는base32
로 설정하고 TOTP_SECONDS 를 초 단위로 설정하거나 TOTP_WINDOW 를 TOTP 토큰 수로 설정하여 토큰을 검증할 때 현재 토큰을 확인할 수 있습니다.예제
[root@mon ~]# radosgw-admin mfa create --uid=johndoe --totp-serial=MFAtest --totp-seed=492dedb20cf51d1405ef6a1316017e
추가 리소스
- 자세한 내용은 다단계 인증에 대한 시드 생성을 참조하십시오.
- 자세한 내용은 다단계 인증 토큰 다시 동기화를 참조하십시오.