viocli update keystone 명령을 사용하여 Keystone 서비스 구성에서 특정 매개 변수를 업데이트할 수 있습니다.
Keystone 구성에 대한 자세한 내용은 OpenStack Keystone 구성 설명서 항목을 참조하십시오.
Keystone 서비스 구성 예제에 대한 자세한 내용은 OpenStack Keystone 구성 파일: 항목을 참조하십시오.
conf:
keystone:
DEFAULT:
list_limit: 100
token:
expiration: 7200
ks_domains:
<keystone domain name>:
ldap:
user_enabled_invert: false
user_enabled_mask: 2
user_enabled_default: true
chase_referrals: false
debug_level: 4095
pool_retry_max: 20
pool_size: 200
pool_retry_delay: 0.1
pool_connection_timeout: -1
pool_connection_lifetime: 600
use_auth_pool: true
auth_pool_size: 100
auth_pool_connection_lifetime: 60
user_enabled_attribute: userAccountControl
lockout_failure_attempts = 6
lockout_duration = 1800
| 매개 변수 | 기본값 | 설명 |
|---|---|---|
| list_limit |
|
수집으로 반환할 수 있는 최대 엔티티 수를 입력합니다. |
| expiration |
최소값: 최대값: |
토큰이 유효한 상태로 유지될 수 있는 시간을 입력합니다. 이 값을 크게 늘리면 드라이버의 로드가 증가하고 이 값을 크게 줄이면 장기 실행 작업이 중단될 수 있습니다. |
| ks_domains |
Keystone 도메인 이름을 입력합니다. |
|
| user_enabled_invert |
false |
계정을 사용하지 않도록 설정하려면 |
| user_enabled_mask |
0 |
마스크 값을 설정하려면 |
| user_enabled_default |
true |
Keystone LDAP 사용자를 사용하도록 설정하려면 |
| chase_referrals |
none |
쿼리에 대한 시스템 기본 조회 추적 동작 부울 값을 입력합니다. |
| debug_level |
none |
LDAP 호출에 대한 LDAP 디버깅 수준 값을 입력합니다. 최소값은 |
| pool_retry_max |
3 |
LDAP 서버에 다시 연결을 시도하는 최대 횟수를 입력합니다. 최소값은 |
| pool_size |
10 |
LDAP 연결 풀의 크기를 입력합니다. 최소값은 |
| pool_retry_delay |
0.1 |
LDAP 서버에 다시 연결을 시도하기 전에 대기할 시간(초)을 입력합니다. |
| pool_connection_timeout |
-1 |
LDAP 연결을 풀링할 때 사용할 연결 시간 초과 값을 입력합니다. 값이 |
| pool_connection_lifetime |
600 |
LDAP 서버에 대한 최대 연결 수명을 초 단위로 입력합니다. 최소값은 |
| use_auth_pool |
true |
최종 사용자 인증을 위해 LDAP 연결 풀링을 사용하도록 설정하려면 |
| auth_pool_size |
100 |
최종 사용자 인증에 사용할 연결 풀의 크기를 입력합니다. 최소값은 |
| auth_pool_connection_lifetime |
60 |
최종 사용자 인증 연결 최대 수명 값을 초 단위로 입력합니다. 최소값은 |
| user_enabled_attribute |
enabled |
사용자 사용 플래그에 매핑할 수 있는 LDAP 특성을 입력합니다. |
| lockout_failure_attempts | 5 |
실패한 최대 인증 시도 횟수를 구성합니다. |
| lockout_duration | 1800 |
|
