AnyShare-AnyShare 7.0 域用户和外部用户开启密码错误锁定最佳实践

简介:AnyShare 7.0 密码策略中,启用密码错误锁定,默认对域用户和外部用户是不生效的,需要调用接口设置第三方密码锁定。

关键字

域用户、外部用户、锁定


适用产品

  • AnyShare 7.0.x


目的

密码错误锁定策略默认只对本地用户生效,管理员可参考此最佳实践,开启 AnyShare 7.0 域用户及外部用户的密码错误锁定功能。


解决方案

请按照以下步骤依次执行:

1.登录管理控制台,依次点击安全管理 > 访问控制 > 登录访问控制 > 登录安全策略,勾选启用密码错误锁定,点击保存

2.通过 SSH 工具登录 AnyShare master 节点操作系统。

3.执行以下命令,获取并记录 sharemgnt 的 CLUSTER-IP

kubectl get svc -n anyshare | grep sharemgnt

4.执行以下命令,获取 webconsole 完整的 POD NAME,并进入该 POD 中。

kubectl get po -n anyshare | grep webconsole

kubectl exec -it webconsole-5c584f99f-n9fjn -n anyshare -- bash

5.执行以下命令,调用接口开启第三方密码锁定功能,返回 None 即表示执行成功

cd /sysvol/apphome/app/API/ThriftAPI/gen-py-tmp/ShareMgnt/

./ncTShareMgnt-remote -h CLUSTER-IP:9600 Usrm_SetThirdPwdLock True

注意:命令中 CLUSTER-IP 即为步骤 3 中获取的sharemgnt 的 CLUSTER-IP,具体 IP 以实际查询结果为准。

6.域用户或外部用户登录时,输入密码错误 5 次会自动锁定账号。


更多信息

AnyShare 5.0 和 6.0 域用户和外部用户开启密码错误锁定功能,请参考爱数官方网站:https://www.aishu.cn/cn/knowledge/3018

为了给您提供更优质的服务,请您先完善以下信息:
确认提交
weixin

扫码关注

爱数技术支持中心公众号