Neues TOTP-Token für Mehrfaktorauthentifizierung erstellen

• Ein aktiver IBM Storage Ceph -Cluster.

• Ceph Object Gateway ist installiert.

• Sie haben Rootzugriff auf einen Ceph-Überwachungsknoten.

• Es wurde ein geheimer Seedwert für den Generator für Kennwörter für einmaliges Anmelden und die MFA Ceph Object Gateway generiert.

• Erstellen Sie ein neues MFA-TOTP-Token:

  Syntax

  radosgw-admin mfa create --uid=USERID --totp-serial=SERIAL --totp-seed=SEED --totp-seed-type=SEED_TYPE --totp-seconds=TOTP_SECONDS --totp-window=TOTP_WINDOW

  Setzen Sie USERID auf den Benutzernamen, für den die MFA eingerichtet werden soll, setzen Sie SERIAL auf eine Zeichenfolge, die die ID für das TOTP-Token darstellt, und setzen Sie SEED auf einen hexadezimalen oder base32 -Wert, der zum Berechnen des TOTP verwendet wird. Die folgenden Einstellungen sind optional: Setzen Sie SEED_TYPE auf hex oder base32, setzen Sie TOTP_SECONDS auf das Zeitlimit in Sekunden oder setzen Sie TOTP_WINDOW auf die Anzahl der TOTP-Token, die vor und nach dem aktuellen Token beim Validieren von Tokens geprüft werden.

  Beispiel

  [root@host01 ~]# radosgw-admin mfa create --uid=johndoe --totp-serial=MFAtest --totp-seed=492dedb20cf51d1405ef6a1316017e

Weitere Informationen finden Sie in den folgenden Abschnitten:

• Erstellen eines Seed für die Multi-Faktor-Authentifizierung
• Resynchronisieren eines TOTP-Tokens für die Multi-Faktor-Authentifizierung