viocli update Keystone 명령

viocli update keystone 명령을 사용하여 Keystone 서비스 구성에서 특정 매개 변수를 업데이트할 수 있습니다.

Keystone 구성에 대한 자세한 내용은 https://docs.openstack.org/keystone/train/configuration/config-options.html#configuration에서 OpenStack Keystone 구성 설명서를 참조하십시오.

Keystone 서비스 구성 예제에 대한 자세한 내용은 https://docs.openstack.org/keystone/train/configuration/samples/keystone-conf.html에서 OpenStack Keystone 구성 예제를 참조하십시오.

viocli update keystone을 사용하는 구성 옵션 예제입니다.

conf:
  keystone:
    DEFAULT:
      list_limit: 100
    token:
      expiration: 7200

  ks_domains:
    <keystone domain name>:
      ldap:
        user_enabled_invert: false
        user_enabled_mask: 2
        user_enabled_default: true
        chase_referrals: false
        debug_level: 4095
        pool_retry_max: 20
        pool_size: 200
        pool_retry_delay: 0.1
        pool_connection_timeout: -1
        pool_connection_lifetime: 600
        use_auth_pool: true
        auth_pool_size: 100
        auth_pool_connection_lifetime: 60
        user_enabled_attribute: userAccountControl
        lockout_failure_attempts = 6
        lockout_duration = 1800

표 1. viocli update Keystone 매개 변수
매개 변수	기본값	설명
list_limit	`none`	수집으로 반환할 수 있는 최대 엔티티 수를 입력합니다.
expiration	최소값: `0` 최대값: `9223372036854775807`	토큰이 유효한 상태로 유지될 수 있는 시간을 입력합니다. 이 값을 크게 늘리면 드라이버의 로드가 증가하고 이 값을 크게 줄이면 장기 실행 작업이 중단될 수 있습니다.
ks_domains		Keystone 도메인 이름을 입력합니다.
user_enabled_invert	`false`	계정을 사용하지 않도록 설정하려면 `true`를 입력합니다. `keystone_ldap_user_enabled_invert: true`를 설정하면 잠금 특성을 사용할 수 있습니다.
user_enabled_mask	`0`	마스크 값을 설정하려면 `2`를 입력합니다. 값이 `0`이면 마스크를 사용할 수 없음을 나타냅니다.
user_enabled_default	`true`	Keystone LDAP 사용자를 사용하도록 설정하려면 `true`를 입력합니다. 하지만 이 값이 `true`가 아닌 경우 일반적인 값은 `512`입니다.
chase_referrals	`none`	쿼리에 대한 시스템 기본 조회 추적 동작 부울 값을 입력합니다.
debug_level	`none`	LDAP 호출에 대한 LDAP 디버깅 수준 값을 입력합니다. 최소값은 `-1`입니다. 값이 `0`이면 디버깅을 사용하도록 설정할 수 없음을 나타냅니다.
pool_retry_max	`3`	LDAP 서버에 다시 연결을 시도하는 최대 횟수를 입력합니다. 최소값은 `0`입니다.
pool_size	`10`	LDAP 연결 풀의 크기를 입력합니다. 최소값은 `0`입니다.
pool_retry_delay	`0.1`	LDAP 서버에 다시 연결을 시도하기 전에 대기할 시간(초)을 입력합니다.
pool_connection_timeout	`-1`	LDAP 연결을 풀링할 때 사용할 연결 시간 초과 값을 입력합니다. 값이 `-1`이면 연결 시간이 초과될 수 없음을 나타냅니다.
pool_connection_lifetime	`600`	LDAP 서버에 대한 최대 연결 수명을 초 단위로 입력합니다. 최소값은 `1`입니다.
use_auth_pool	`true`	최종 사용자 인증을 위해 LDAP 연결 풀링을 사용하도록 설정하려면 `true`를 입력합니다.
auth_pool_size	`100`	최종 사용자 인증에 사용할 연결 풀의 크기를 입력합니다. 최소값은 `1`입니다.
auth_pool_connection_lifetime	`60`	최종 사용자 인증 연결 최대 수명 값을 초 단위로 입력합니다. 최소값은 `1`입니다.
user_enabled_attribute	`enabled`	사용자 사용 플래그에 매핑할 수 있는 LDAP 특성을 입력합니다.
lockout_failure_attempts	`5`	실패한 최대 인증 시도 횟수를 구성합니다.
lockout_duration	`1800`	`lockout_failure_attempts`에 도달한 후 계정이 잠기는 시간(초)을 구성합니다. `0`으로 설정하면 CLI/API에서 명확하게 잠금 해제될 때까지 계정이 영구적으로 잠깁니다.