Open edX - Account locked

Uno de los dolores de cabeza que generalmente se tiene al administrar la plataforma es las cuentas bloqueadas por el exceso de intento de ingresar con los datos erróneos, ya sea por que se les olvida su password o capturan mal sus datos al iniciar la sesión.
Por lo que podemos desactivar este bloqueo mediante el cambio de una flag dentro del sistema, basta con editar el archivo /edx/app/edxapp/lms.env.json.

Basta con ubicar la sección de FEATURES y agregamos la linea

'ENABLE_MAX_FAILED_LOGIN_ATTEMPTS': false,

NOTA: No se recomienda por seguridad desactivar esta característica.

Lo recomendado es cambiar el tiempo de bloqueo de cuenta, a un tiempo menor, debido a que el tiempo de espera por default esta en 15 minutos y el bloqueo de cuenta se da a los 5 intentos.

Para cambiar estos datos es necesario editar el archivo /edx/app/edxapp/edx-platform/lms/envs/common.py y buscar las opciones de:

MAX_FAILED_LOGIN_ATTEMPTS_ALLOWED = 5  
MAX_FAILED_LOGIN_ATTEMPTS_LOCKOUT_PERIOD_SECS = 15 * 60

La primera opción nos permite cambiar el numero de intentos, la segunda opción es el tiempo expresado en segundos.

NOTA: Para estas opciones no he encontrado mejores practias sobre que valor poner, por lo que es importante modificarlos deacuerdo a las necesidades de cada sistema.

Una vez que terminemos de modificar los archivos es necesario reiniciar el LMS, mediante el comando:

/edx/bin/supervisorctl restart lms