11장. ID(keystone) 매개변수
매개변수 | 설명 |
---|---|
|
OpenStack ID(keystone) 관리자 계정의 이메일입니다. 기본값은 |
| OpenStack ID(keystone) 시크릿 및 데이터베이스 암호. |
| 이 서비스의 인증서를 생성할 때 사용되는 개인 키 크기를 재정의합니다. |
|
인증서를 만들 때 사용되는 개인 키 크기를 지정합니다. 기본값은 |
|
memcached를 사용하여 캐싱을 활성화합니다. 기본값은 |
|
공용 인터페이스에서 TLS를 활성화할지 여부입니다. 기본값은 |
| 인증에 사용되는 방법 목록입니다. |
| 이 옵션을 활성화하려면 사용자가 생성될 때 또는 관리 재설정 시 암호를 변경해야 합니다. |
| 요청 "origin" 헤더에서 수신된 도메인과 이 리소스를 공유할 수 있는지 여부를 나타냅니다. |
| 첫 번째 OpenStack ID(keystone) 자격 증명 키입니다. 유효한 키여야 합니다. |
| 두 번째 OpenStack Identity(keystone) 자격 증명 키입니다. 유효한 키여야 합니다. |
| 사용자가 "비활성화"로 간주되기 전에 인증하지 않고 이동할 수 있는 최대 기간(잠김). |
|
Undercloud 배포에 유용한 member 역할을 만듭니다. 기본값은 |
|
페더레이션 인증에 대한 지원을 활성화합니다. 기본값은 |
| OpenStack Identity(keystone) fernet 키 및 해당 경로가 포함된 매핑. |
|
OpenStack Identity(keystone) fernet 키 리포지토리의 최대 활성 키입니다. 기본값은 |
| keystone에 구성된 LDAP 백엔드에 대한 구성이 포함된 해시입니다. |
|
트리거를 사용하여 ldap_backend puppet keystone을 정의합니다. 기본값은 |
| KeystoneLockoutFailureAttempts에서 지정한 경우 실패한 인증 시도의 최대 개수를 초과할 때 사용자 계정이 잠길 시간(초)입니다. |
| KeystoneLockoutDuration에서 지정한 시간 동안 사용자 계정을 잠그기 전에 사용자가 인증에 실패할 수 있는 최대 횟수입니다. |
| 암호를 변경하기 전에 사용해야 하는 기간(일). 이렇게 하면 사용자가 암호 기록을 제거하고 이전 암호를 재사용하기 위해 즉시 암호를 변경하지 못합니다. |
|
OpenStack Identity(keystone) 알림 형식입니다. 기본값은 |
| 활성화할 OpenStack Identity(keystone) 알림 주제. |
| OpenID Connect 공급자와 실습할 때 사용할 클라이언트 ID입니다. |
| OpenID Connect 공급자와 함께 연습할 때 사용할 클라이언트 시크릿입니다. |
|
OpenID Connect 핸드셰이크의 데이터를 암호화할 때 사용할 암호입니다. 기본값은 |
|
OpenIDC 페더레이션 지원을 활성화합니다. 기본값은 |
|
OAuth 2.0 통합을 활성화합니다. 기본값은 |
| OpenStack ID(keystone)에서 IdP와 연결된 이름입니다. |
| mod_auth_openidc용 OAuth 2.0 인트로스펙션 끝점. |
| OpenID Connect 공급자 메타 데이터를 가리키는 URL입니다. |
|
환경에서 ID 프로바이더의 엔터티 ID를 가져오는 데 사용할 속성입니다. 기본값은 |
|
OpenID Connect 공급자에서 예상되는 응답 유형입니다. 기본값은 |
| 암호를 변경하기 전에 유효한 것으로 간주되는 일 수입니다. |
| 암호 강도 요구 사항을 확인하는 데 사용되는 정규식입니다. |
| 사람의 암호 정규 표현식을 언어로 기술하십시오. |
| 토큰 유효성을 확인하기 위한 OpenStack ID(keystone) 인증서입니다. |
| 토큰 서명을 위한 OpenStack Identity(keystone) 키. |
|
OpenStack Identity(keystone) 토큰 형식입니다. 기본값은 is |
| SSO(Single Sign-On)에 대해 신뢰할 수 있는 대시보드 URL 목록입니다. |
| 이를 통해 새로 생성된 암호가 고유하도록 강제하기 위해 기록에 보관할 이전 사용자 암호 반복 수를 제어합니다. |
|
OpenStack ID(keystone) 서비스의 작업자 수를 설정합니다. 더 많은 작업자가 시스템에 많은 수의 프로세스를 생성하므로 메모리 사용량이 초과됩니다. CPU 코어 수가 많은 시스템에서 적절한 기본값이 아닌 값을 선택하는 것이 좋습니다. |
|
director가 OpenStack Identity(keystone) fernet 키를 관리해야 하는지 여부입니다. True로 설정하면 fernet 키는 |
|
Memcached 서비스에서 TLS를 활성화하려면 True로 설정합니다. 모든 서비스가 Memcached TLS를 지원하지 않기 때문에 마이그레이션 기간 동안 Memcached는 MemcachedPort 매개변수(above)로 설정된 포트에서 및 TLS 없이 11211에서 수신 대기합니다. 기본값은 |
|
알림을 처리하는 드라이버 또는 드라이버입니다. 기본값은 |
|
공용 SSL 인증서가 자동으로 생성되었는지 여부입니다. 기본값은 |
| TLS가 공용 네트워크의 서비스에 사용되는 경우 사용할 기본 CA 인증서를 지정합니다. |
| PEM 형식의 SSL 인증서(키 없음)의 내용입니다. |
|
토큰 만료 시간을 초 단위로 설정합니다. 기본값은 |