viocli update keystone コマンドを使用して、Keystone サービス構成内の特定のパラメータを更新できます。
Keystone 構成の詳細については、OpenStack Keystone 構成ドキュメント を参照してください。
Keystone サービス構成例の詳細については、OpenStack Keystone 構成ファイル を参照してください。
conf:
keystone:
DEFAULT:
list_limit: 100
token:
expiration: 7200
ks_domains:
<keystone domain name>:
ldap:
user_enabled_invert: false
user_enabled_mask: 2
user_enabled_default: true
chase_referrals: false
debug_level: 4095
pool_retry_max: 20
pool_size: 200
pool_retry_delay: 0.1
pool_connection_timeout: -1
pool_connection_lifetime: 600
use_auth_pool: true
auth_pool_size: 100
auth_pool_connection_lifetime: 60
user_enabled_attribute: userAccountControl
lockout_failure_attempts = 6
lockout_duration = 1800
| パラメータ | デフォルト値 | 説明 |
|---|---|---|
| list_limit |
|
コレクションで返されるエンティティの最大数を入力します。 |
| expiration |
最小値: 最大値: |
トークンが有効な時間を入力します。この値を大幅に増やすとドライバの負荷が増加し、この値を大幅に減らすと長い実行中の操作が失敗する可能性があります。 |
| ks_domains |
Keystone ドメイン名を入力します。 |
|
| user_enabled_invert |
false |
|
| user_enabled_mask |
0 |
|
| user_enabled_default |
true |
|
| chase_referrals |
none |
クエリの動作ブール値を追跡するシステム デフォルト照会を入力します。 |
| debug_level |
none |
LDAP 呼び出しの LDAP デバッグ レベル値を入力します。最小値は |
| pool_retry_max |
3 |
LDAP サーバへの再接続を試行する最大回数を入力します。最小値は |
| pool_size |
10 |
LDAP 接続プールのサイズを入力します。最小値は |
| pool_retry_delay |
0.1 |
LDAP サーバへの再接続を試行するまでの秒数を入力します。 |
| pool_connection_timeout |
-1 |
LDAP 接続をプールするときに使用する接続タイムアウト値を入力します。値 |
| pool_connection_lifetime |
600 |
LDAP サーバへの最大接続有効期間を秒単位で入力します。最小値は |
| use_auth_pool |
true |
|
| auth_pool_size |
100 |
エンド ユーザー認証に使用する接続プールのサイズを入力します。最小値は |
| auth_pool_connection_lifetime |
60 |
エンド ユーザー認証接続の最大有効期間を秒単位で入力します。最小値は |
| user_enabled_attribute |
enabled |
ユーザーが有効にしたフラグにマッピングできる LDAP 属性を入力します。 |
| lockout_failure_attempts | 5 |
認証失敗の最大数を設定します。 |
| lockout_duration | 1800 |
|
