第11章 Identity (keystone) パラメーター
| パラメーター | 説明 |
|---|---|
|
|
OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は |
|
| OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード |
|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
|
memcached でキャッシュを有効にします。デフォルト値は |
|
|
パブリックインターフェイスで TLS を有効にするかどうかを定義します。デフォルト値は |
|
| 認証に使用するメソッドのリスト |
|
| このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。 |
|
| このリソースがリクエストの元ヘッダーで受け取るドメインと共有されるかどうかを示します。 |
|
| 最初の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
|
| 2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。 |
|
| ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは非アクティブと見なされて自動的に無効 (ロック状態) になります。 |
|
|
アンダークラウドのデプロイメントに有用な member ロールを作成します。デフォルト値は |
|
|
フェデレーション認証のサポートを有効にします。デフォルト値は |
|
| OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング |
|
|
OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は |
|
| keystone に設定した LDAP バックエンドの設定を含むハッシュ |
|
|
ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は |
|
| 認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数 |
|
| ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。 |
|
| ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。 |
|
|
OpenStack Identity (keystone) の通知形式。デフォルト値は |
|
| 有効にする OpenStack Identity (keystone) の通知トピック |
|
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアント ID |
|
| OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアントシークレット |
|
|
OpenID Connect ハンドシェイクのデータを暗号化する際に使用するパスフレーズ。デフォルト値は |
|
|
OpenIDC フェデレーションのサポートを有効にします。デフォルト値は |
|
|
OAuth 2.0 統合を有効にします。デフォルト値は |
|
| OpenStack Identity (keystone) の IdP に関連付けられた名前 |
|
| mod_auth_openidc 用の OAuth 2.0 イントロスペクションエンドポイント |
|
| OpenID Connect プロバイダーのメタデータをポイントする URL |
|
|
環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。デフォルト値は |
|
|
想定される OpenID Connect プロバイダーからの応答種別。デフォルト値は |
|
| パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。 |
|
| パスワードの強度要件の検証に使用される正規表現 |
|
| 人が判読できる言語でパスワードの正規表現を記述してください。 |
|
| トークンの有効性を検証するための OpenStack Identity (keystone) 証明書 |
|
| トークンに署名するための OpenStack Identity (keystone) キー |
|
|
OpenStack Identity (keystone) のトークン形式。デフォルト値は |
|
| シングルサインオン用に信頼されるダッシュボード URL のリスト |
|
| これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。 |
|
|
OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。 |
|
|
director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーの |
|
|
Memcached サービスで TLS を有効にするには、True に設定します。すべてのサービスが Memcached TLS をサポートする訳ではないので、移行期間中、Memcached は 2 つのポート (MemcachedPort パラメーター (上記) で設定したポート、および TLS を使用しない 11211) をリッスンします。デフォルト値は |
|
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
|
公開 SSL 証明書を自動生成するかどうかを定義します。デフォルト値は |
|
| TLS がパブリックネットワーク内のサービスに使用される場合に使用するデフォルトの CA 証明書を指定します。 |
|
| PEM 形式の SSL 証明書 (キーなし) の内容 |
|
|
トークンの有効期限を秒単位で設定します。デフォルト値は |
