Standardmäßig implementieren Storage Server eine Richtlinie, bei der ein Systemkonto nach einem einzigen nicht erfolgreichen Authentifizierungsversuch 10 Minuten lang gesperrt wird.
Führen Sie die folgenden Schritte aus, um diesen Schwellenwert zu ändern:
# /opt/oracle.cellos/host_access_control pam-auth --status | grep lock_time=
Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums legen Sie den Wert auf 4 (Sekunden) fest. Falls erforderlich ersetzen Sie diesen Wert durch einen Wert, der mit den Richtlinien Ihrer lokalen Site konform ist.
# /opt/oracle.cellos/host_access_control pam-auth --lock 4