可以使用 viocli update keystone 命令更新 Keystone 服務組態中的特定參數。
如需有關 Keystone 組態的詳細資訊,請參閱 OpenStack Keystone 組態說明文件。
如需有關 Keystone 服務組態範例的詳細資訊,請參閱 OpenStack Keystone 組態檔。
conf:
keystone:
DEFAULT:
list_limit: 100
token:
expiration: 7200
ks_domains:
<keystone domain name>:
ldap:
user_enabled_invert: false
user_enabled_mask: 2
user_enabled_default: true
chase_referrals: false
debug_level: 4095
pool_retry_max: 20
pool_size: 200
pool_retry_delay: 0.1
pool_connection_timeout: -1
pool_connection_lifetime: 600
use_auth_pool: true
auth_pool_size: 100
auth_pool_connection_lifetime: 60
user_enabled_attribute: userAccountControl
lockout_failure_attempts = 6
lockout_duration = 1800
| 參數 | 預設值 | 說明 |
|---|---|---|
| list_limit |
|
輸入集合中可傳回的實體數目上限。 |
| expiration |
最小值: 最大值: |
輸入 Token 可以保持有效的時間量。大幅增加此值會增加驅動程式上的負載,而大幅降低此值會中斷長時間執行的作業。 |
| ks_domains |
輸入 Keystone 網域名稱。 |
|
| user_enabled_invert |
false |
輸入 |
| user_enabled_mask |
0 |
輸入 |
| user_enabled_default |
true |
輸入 |
| chase_referrals |
none |
輸入用於查詢的系統預設轉介追蹤行為布林值。 |
| debug_level |
none |
輸入 LDAP 呼叫的 LDAP 偵錯層級值。最小值為 |
| pool_retry_max |
3 |
輸入嘗試重新連線至 LDAP 伺服器的最大次數。最小值為 |
| pool_size |
10 |
輸入 LDAP 連線集區的大小。最小值為 |
| pool_retry_delay |
0.1 |
輸入嘗試重新連線至 LDAP 伺服器前要等待的秒數。 |
| pool_connection_timeout |
-1 |
輸入對 LDAP 連線進行集區處理時要使用的連線逾時值。值 |
| pool_connection_lifetime |
600 |
輸入 LDAP 伺服器的連線存留時間最大值 (以秒為單位)。最小值為 |
| use_auth_pool |
true |
輸入 |
| auth_pool_size |
100 |
輸入要用於使用者驗證的連線集區大小。最小值為 |
| auth_pool_connection_lifetime |
60 |
輸入使用者驗證連線存留時間最大值 (以秒為單位)。最小值為 |
| user_enabled_attribute |
enabled |
輸入可對應至使用者啟用旗標的 LDAP 屬性。 |
| lockout_failure_attempts | 5 |
設定失敗驗證嘗試次數上限。 |
| lockout_duration | 1800 |
設定達到 |
