Comando viocli update de Keystone

Puede actualizar ciertos parámetros en la configuración del servicio Keystone mediante el comando viocli update keystone.

Para obtener más información sobre la configuración de Keystone, consulte la Documentación para la configuración de OpenStack Keystone.

Para obtener más información sobre los ejemplos de configuración del servicio Keystone, consulte los Archivo de configuración de OpenStack Keystone.

Ejemplo de opciones de configuración mediante viocli update keystone.

conf:
  keystone:
    DEFAULT:
      list_limit: 100
    token:
      expiration: 7200

  ks_domains:
    <keystone domain name>:
      ldap:
        user_enabled_invert: false
        user_enabled_mask: 2
        user_enabled_default: true
        chase_referrals: false
        debug_level: 4095
        pool_retry_max: 20
        pool_size: 200
        pool_retry_delay: 0.1
        pool_connection_timeout: -1
        pool_connection_lifetime: 600
        use_auth_pool: true
        auth_pool_size: 100
        auth_pool_connection_lifetime: 60
        user_enabled_attribute: userAccountControl
        lockout_failure_attempts = 6
        lockout_duration = 1800

Tabla 1. Parámetros viocli update de Keystone
Parámetro	Valor predeterminado	Descripción
list_limit	`none`	Introduzca el número máximo de entidades que se pueden devolver en una recopilación.
expiration	Valor mínimo: `0` Valor máximo: `9223372036854775807`	Introduzca la cantidad de tiempo que puede tardar el token en seguir siendo válido. El aumento drástico de este valor puede aumentar la carga del controlador y la reducción abrupta de este valor puede interrumpir las operaciones de larga ejecución.
ks_domains		Introduzca el nombre de dominio de Keystone.
user_enabled_invert	`false`	Introduzca `true` para deshabilitar la cuenta. Configurar `keystone_ldap_user_enabled_invert: true` puede permitirle utilizar los atributos de bloqueo.
user_enabled_mask	`0`	Introduzca `2` para establecer el valor de máscara. Un valor `0` indica que no se puede utilizar la máscara.
user_enabled_default	`true`	Introduzca `true` para habilitar los usuarios LDAP de Keystone. Sin embargo, si no es `true`, el valor típico es `512`.
chase_referrals	`none`	Introduzca el valor booleano del comportamiento de búsqueda de referencias predeterminado de los sistemas para las consultas.
debug_level	`none`	Introduzca el valor de nivel de depuración de LDAP para las llamadas LDAP. El valor mínimo es `-1`. Un valor `0` indica que no se puede habilitar la depuración.
pool_retry_max	`3`	Introduzca la cantidad máxima de veces que se puede intentar volver a conectarse al servidor LDAP. El valor mínimo es `0`.
pool_size	`10`	Introduzca el tamaño del grupo de conexiones LDAP. El valor mínimo es `0`.
pool_retry_delay	`0.1`	Introduzca la cantidad de segundos que se debe esperar antes de intentar volver a conectarse al servidor LDAP.
pool_connection_timeout	`-1`	Introduzca el valor de tiempo de espera de conexión que se utilizará al agrupar las conexiones LDAP. Un valor `-1` indica que nunca se puede agotar el tiempo de espera de la conexión.
pool_connection_lifetime	`600`	Introduzca la duración máxima en segundos de la conexión al servidor LDAP. El valor mínimo es `1`.
use_auth_pool	`true`	Introduzca `true` a fin de habilitar la agrupación de conexiones LDAP para la autenticación del usuario final.
auth_pool_size	`100`	Introduzca el tamaño del grupo de conexiones que se utilizará para la autenticación del usuario final. El valor mínimo es `1`.
auth_pool_connection_lifetime	`60`	Introduzca el valor máximo de duración en segundos de la conexión de autenticación del usuario final. El valor mínimo es `1`.
user_enabled_attribute	`enabled`	Introduzca el atributo de LDAP que puede asignar a la marca habilitada por el usuario.
lockout_failure_attempts	`5`	Configura el número máximo de intentos de autenticación fallidos.
lockout_duration	`1800`	Configura el número de segundos que se bloquea una cuenta después de alcanzar `lockout_failure_attempts`. Si se establece en `0`, las cuentas se bloquean de forma permanente hasta que se desbloquean específicamente desde la CLI o la API.