Language:
Format:

4.4. 使用 Identity service heat 参数停止无效的登录尝试

重复的登录尝试可能是尝试强制攻击的符号。在重复失败登录尝试后，您可以使用 Identity Service 来限制对帐户的访问。

先决条件

已安装 Red Hat OpenStack Platform director 环境。
以 stack 身份登录 director。

流程

要配置用户在用户帐户锁定前无法进行身份验证的次数上限，请在环境文件中设置 KeystoneLockoutFailureAttempts 和 KeystoneLockoutDuration heat 参数的值。在以下示例中，KeystoneLockoutDuration 被设置为一小时：
```
parameter_defaults
    KeystoneLockoutDuration: 3600
    KeystoneLockoutFailureAttempts: 3
```
在部署脚本中包含环境文件。当您在之前部署的环境中运行部署脚本时，会使用附加参数更新：
```
openstack overcloud deploy --templates \
...
-e keystone_config.yaml
...
```

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.