Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

第11章 Identity (keystone) パラメーター

パラメーター説明

AdminEmail

OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は admin@example.com です。

AdminPassword

OpenStack Identity (keystone) の管理者アカウントのパスワード

AdminToken

OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード

KeystoneChangePasswordUponFirstUse

このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。

KeystoneCredential0

最初の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。

KeystoneCredential1

2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。

KeystoneCronTokenFlushDestination

cron ジョブが有効期限の切れたトークンをパージする (Log destination)。デフォルト値は /var/log/keystone/keystone-tokenflush.log です。

KeystoneCronTokenFlushEnsure

cron ジョブが有効期限の切れたトークンをパージする (Ensure)。デフォルト値は present です。

KeystoneCronTokenFlushHour

cron ジョブが有効期限の切れたトークンをパージする (Hour)。デフォルト値は * です。

KeystoneCronTokenFlushMaxDelay

cron ジョブが有効期限の切れたトークンをパージする (Max Delay)。デフォルト値は 0 です。

KeystoneCronTokenFlushMinute

cron ジョブが有効期限の切れたトークンをパージする (Minute)。デフォルト値は 1 です。

KeystoneCronTokenFlushMonth

cron ジョブが有効期限の切れたトークンをパージする (Month)。デフォルト値は * です。

KeystoneCronTokenFlushMonthday

cron ジョブが有効期限の切れたトークンをパージする (Month Day)。デフォルト値は * です。

KeystoneCronTokenFlushUser

cron ジョブが有効期限の切れたトークンをパージする (User)。デフォルト値は keystone です。

KeystoneCronTokenFlushWeekday

cron ジョブが有効期限の切れたトークンをパージする (Week Day)。デフォルト値は * です。

KeystoneDisableUserAccountDaysInactive

ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは「非アクティブ」と見なされて自動的に無効 (ロック状態) になります。

KeystoneEnableDBPurge

OpenStack Identity (keystone) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は True です。

KeystoneFernetKey0

最初の OpenStack Identity (keystone) の fernet キー。有効なキーでなければなりません。

KeystoneFernetKey1

2 番目の OpenStack Identity (keystone) の fernet キー。有効なキーでなければなりません。

KeystoneFernetKeys

OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング

KeystoneFernetMaxActiveKeys

OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は 5 です。

KeystoneLDAPBackendConfigs

keystone に設定した LDAP バックエンドの設定を含むハッシュ

KeystoneLDAPDomainEnable

ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は False です。

KeystoneLockoutDuration

認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数

KeystoneLockoutFailureAttempts

ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。

KeystoneMinimumPasswordAge

ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。

KeystoneNotificationDriver

OpenStack Identity (keystone) で使用される Oslo 通知ドライバーのコンマ区切りリスト。デフォルト値は ['messaging'] です。

KeystoneNotificationFormat

OpenStack Identity (keystone) の通知形式。デフォルト値は basic です。

KeystoneNotificationTopics

有効にする OpenStack Identity (keystone) の通知トピック

KeystonePasswordExpiresDays

パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。

KeystonePasswordRegex

パスワードの強度要件の検証に使用される正規表現

KeystonePasswordRegexDescription

人が判読できる言語でパスワードの正規表現を記述してください。

KeystoneSSLCertificate

トークンの有効性を検証するための OpenStack Identity (keystone) 証明書

KeystoneSSLCertificateKey

トークンに署名するための OpenStack Identity (keystone) キー

KeystoneTokenProvider

OpenStack Identity (keystone) のトークン形式。デフォルト値は fernet です。

KeystoneUniqueLastPasswordCount

これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。

KeystoneWorkers

OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。デフォルト値は、物理ノードにある仮想 CPU コア数と同じ数値です。

ManageKeystoneFernetKeys

director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーのKeystoneFernetKeys 変数から値を取得します。False に設定されている場合には、スタックを作成した場合にのみキーが初期化され、その後の更新時にはキーには触れません。デフォルト値は True です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。