Puede actualizar ciertos parámetros en la configuración del servicio Keystone mediante el comando viocli update keystone.

Para obtener más información sobre la configuración de Keystone, consulte la Documentación para la configuración de OpenStack Keystone.

Para obtener más información sobre los ejemplos de configuración del servicio Keystone, consulte los Archivo de configuración de OpenStack Keystone.

Ejemplo de opciones de configuración mediante viocli update keystone.
conf:
  keystone:
    DEFAULT:
      list_limit: 100
    token:
      expiration: 7200

  ks_domains:
    <keystone domain name>:
      ldap:
        user_enabled_invert: false
        user_enabled_mask: 2
        user_enabled_default: true
        chase_referrals: false
        debug_level: 4095
        pool_retry_max: 20
        pool_size: 200
        pool_retry_delay: 0.1
        pool_connection_timeout: -1
        pool_connection_lifetime: 600
        use_auth_pool: true
        auth_pool_size: 100
        auth_pool_connection_lifetime: 60
        user_enabled_attribute: userAccountControl
Tabla 1. Parámetros viocli update de Keystone
Parámetro Valor predeterminado Descripción

list_limit

none

Introduzca el número máximo de entidades que se pueden devolver en una recopilación.

expiration

Valor mínimo: 0

Valor máximo: 9223372036854775807

Introduzca la cantidad de tiempo que puede tardar el token en seguir siendo válido. El aumento drástico de este valor puede aumentar la carga del controlador y la reducción abrupta de este valor puede interrumpir las operaciones de larga ejecución.

ks_domains

Introduzca el nombre de dominio de Keystone.

user_enabled_invert

false

Introduzca true para deshabilitar la cuenta. Configurar keystone_ldap_user_enabled_invert: true puede permitirle utilizar los atributos de bloqueo.

user_enabled_mask

0

Introduzca 2 para establecer el valor de máscara. Un valor 0 indica que no se puede utilizar la máscara.

user_enabled_default

true

Introduzca true para habilitar los usuarios LDAP de Keystone. Sin embargo, si no es true, el valor típico es 512.

chase_referrals

none

Introduzca el valor booleano del comportamiento de búsqueda de referencias predeterminado de los sistemas para las consultas.

debug_level

none

Introduzca el valor de nivel de depuración de LDAP para las llamadas LDAP. El valor mínimo es -1. Un valor 0 indica que no se puede habilitar la depuración.

pool_retry_max

3

Introduzca la cantidad máxima de veces que se puede intentar volver a conectarse al servidor LDAP. El valor mínimo es 0.

pool_size

10

Introduzca el tamaño del grupo de conexiones LDAP. El valor mínimo es 0.

pool_retry_delay

0.1

Introduzca la cantidad de segundos que se debe esperar antes de intentar volver a conectarse al servidor LDAP.

pool_connection_timeout

-1

Introduzca el valor de tiempo de espera de conexión que se utilizará al agrupar las conexiones LDAP. Un valor -1 indica que nunca se puede agotar el tiempo de espera de la conexión.

pool_connection_lifetime

600

Introduzca la duración máxima en segundos de la conexión al servidor LDAP. El valor mínimo es 1.

use_auth_pool

true

Introduzca true a fin de habilitar la agrupación de conexiones LDAP para la autenticación del usuario final.

auth_pool_size

100

Introduzca el tamaño del grupo de conexiones que se utilizará para la autenticación del usuario final. El valor mínimo es 1.

auth_pool_connection_lifetime

60

Introduzca el valor máximo de duración en segundos de la conexión de autenticación del usuario final. El valor mínimo es 1.

user_enabled_attribute

enabled

Introduzca el atributo de LDAP que puede asignar a la marca habilitada por el usuario.