6.6.4. 다단계 인증 TOTP 토큰 테스트
MFA(다중 인증) 시간 기반 TOTP(한 번 암호) 토큰을 테스트합니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ceph Object Gateway가 설치되어 있습니다.
- Ceph 모니터 노드에서 root 액세스 권한이 있습니다.
-
MFA TOTP 토큰은
radosgw-admin mfa create를사용하여 생성되었습니다.
절차
TOTP 토큰 PIN을 테스트하여 TOTP가 올바르게 작동하는지 확인합니다.
구문
radosgw-admin mfa check --uid=USERID --totp-serial=SERIAL --totp-pin=PIN
USERID 를 사용자 이름 MFA로 설정하고, SERIAL 을 TOTP 토큰의 ID를 나타내는 문자열로 설정하고, 일회성 암호 생성기에서 PIN을 최신 PIN으로 설정합니다.
예제
[root@mon ~] # radosgw-admin mfa check --uid=johndoe --totp-serial=MFAtest --totp-pin=870305 ok
PIN을 처음 테스트한 경우 실패할 수 있습니다. 실패하면 토큰을 다시 동기화합니다. Red Hat Ceph Storage 개체 게이트웨이 구성 및 관리 가이드에서 다단계 인증 토큰 다시 동기화 를 참조하십시오.
추가 리소스
- 자세한 내용은 다단계 인증에 대한 시드 생성을 참조하십시오.
- 자세한 내용은 다단계 인증 토큰 다시 동기화를 참조하십시오.
