AnyShare-AnyShare 7.0 域用户和外部用户开启密码错误锁定最佳实践
简介:AnyShare 7.0 密码策略中,启用密码错误锁定,默认对域用户和外部用户是不生效的,需要调用接口设置第三方密码锁定。
关键字
域用户、外部用户、锁定
适用产品
- AnyShare 7.0.x
目的
密码错误锁定策略默认只对本地用户生效,管理员可参考此最佳实践,开启 AnyShare 7.0 域用户及外部用户的密码错误锁定功能。
解决方案
请按照以下步骤依次执行:
1.登录管理控制台,依次点击安全管理 > 访问控制 > 登录访问控制 > 登录安全策略,勾选启用密码错误锁定,点击保存。
2.通过 SSH 工具登录 AnyShare master 节点操作系统。
3.执行以下命令,获取并记录 sharemgnt 的 CLUSTER-IP。
kubectl get svc -n anyshare | grep sharemgnt
4.执行以下命令,获取 webconsole 完整的 POD NAME,并进入该 POD 中。
kubectl get po -n anyshare | grep webconsole
kubectl exec -it webconsole-5c584f99f-n9fjn -n anyshare -- bash
5.执行以下命令,调用接口开启第三方密码锁定功能,返回 None 即表示执行成功。
cd /sysvol/apphome/app/API/ThriftAPI/gen-py-tmp/ShareMgnt/
./ncTShareMgnt-remote -h CLUSTER-IP:9600 Usrm_SetThirdPwdLock True
注意:命令中 CLUSTER-IP 即为步骤 3 中获取的sharemgnt 的 CLUSTER-IP,具体 IP 以实际查询结果为准。
6.域用户或外部用户登录时,输入密码错误 5 次会自动锁定账号。
更多信息
AnyShare 5.0 和 6.0 域用户和外部用户开启密码错误锁定功能,请参考爱数官方网站:https://www.aishu.cn/cn/knowledge/3018