第12章 Identity (keystone) パラメーター

パラメーター説明

AdminEmail

OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は admin@example.com です。

AdminPassword

OpenStack Identity (keystone) の管理アカウントのパスワード

AdminToken

OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード

KeystoneChangePasswordUponFirstUse

このオプションを有効化すると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。

KeystoneCredential0

最初の OpenStack Identity (keystone) の認証情報キー。有効なキーである必要があります。

KeystoneCredential1

2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーである必要があります。

KeystoneCronTokenFlushDestination

有効期限の切れたトークン (Log destination) をパージする cron ジョブ。デフォルト値は /var/log/keystone/keystone-tokenflush.log です。

KeystoneCronTokenFlushEnsure

有効期限の切れたトークン (Ensure) をパージする cron ジョブ。デフォルト値は present です。

KeystoneCronTokenFlushHour

有効期限の切れたトークン (Hour) をパージする cron ジョブ。デフォルト値は * です。

KeystoneCronTokenFlushMaxDelay

有効期限の切れたトークン (Max Delay) をパージする cron ジョブ。デフォルト値は 0 です。

KeystoneCronTokenFlushMinute

有効期限の切れたトークン (Minute) をパージする cron ジョブ。デフォルト値は 0 です。

KeystoneCronTokenFlushMonth

有効期限の切れたトークン (Month) をパージする cron ジョブ。デフォルト値は * です。

KeystoneCronTokenFlushMonthday

有効期限の切れたトークン (Month Day) をパージする cron ジョブ。デフォルト値は * です。

KeystoneCronTokenFlushUser

有効期限の切れたトークン (User) をパージする cron ジョブ。デフォルト値は keystone です。

KeystoneCronTokenFlushWeekday

有効期限の切れたトークン (Week Day) をパージする cron ジョブ。デフォルト値は * です。

KeystoneDisableUserAccountDaysInactive

ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは非アクティブと見なされて自動的に無効化 (ロック) されます。

KeystoneEnableDBPurge

OpenStack Identity (keystone) データベースでソフト削除された行をパージする cron ジョブを作成するかどうか。デフォルト値は True です。

KeystoneFernetKey0

最初の OpenStack Identity (keystone) の fernet キー。有効なキーである必要があります。

KeystoneFernetKey1

2 番目の OpenStack Identity (keystone) の fernet キー。有効なキーである必要があります。

KeystoneFernetKeys

OpenStack Identity (keystone) fernet キーとそれらのパスが含まれたマッピング

KeystoneFernetMaxActiveKeys

OpenStack Identity (keystone) fernet キーリポジトリー内のアクティブなキーの最大数。デフォルト値は 5 です。

KeystoneLDAPBackendConfigs

keystone に設定した LDAP バックエンドの設定を含むハッシュ

KeystoneLDAPDomainEnable

ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は False です。

KeystoneLockoutDuration

認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数

KeystoneLockoutFailureAttempts

KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされるまでにユーザーが認証に失敗することのできる最大回数

KeystoneMinimumPasswordAge

ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するために、ユーザーがパスワードを直ちに変更するのを防ぎます。

KeystoneNotificationDriver

Keystone で使用される Oslo 通知ドライバーのコンマ区切りの一覧。デフォルト値は ['messaging'] です。

KeystoneNotificationFormat

OpenStack Identity (keystone) の通知形式。デフォルト値は basic です。

KeystoneNotificationTopics

有効化する OpenStack Identity (keystone) の通知トピック

KeystonePasswordExpiresDays

パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。

KeystonePasswordRegex

パスワードの強度要件の検証に使用される正規表現

KeystonePasswordRegexDescription

人が判読できる言語でパスワードの正規表現を記述してください。

KeystoneSSLCertificate

トークンの有効性を検証するための Keystone 証明書

KeystoneSSLCertificateKey

トークンに署名するための Keystone キー

KeystoneTokenProvider

OpenStack Identity (keystone) のトークン形式。デフォルト値は fernet です。

KeystoneUniqueLastPasswordCount

これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。

KeystoneWorkers

OpenStack Identity (keystone) サービスのワーカー数を設定します。デフォルト値は、ノードにある CPU コア数と同じ数値です。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。

ManageKeystoneFernetKeys

director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーのKeystoneFernetKeys 変数から値を取得します。False に設定されている場合には、 スタックを作成した場合にのみキーが初期化され、その後の更新時にはキーには触れません。デフォルト値は True です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。