第12章 Identity (keystone) パラメーター

AdminEmail

OpenStack Identity (keystone) の管理者アカウントのメール。デフォルト値は admin@example.com です。

AdminPassword

OpenStack Identity (keystone) の管理者アカウントのパスワード

AdminToken

OpenStack Identity (keystone) のシークレットおよびデータベースのパスワード

KeystoneAuthMethods

認証に使用するメソッドの一覧

KeystoneChangePasswordUponFirstUse

このオプションを有効にすると、ユーザーの作成時や、管理者がパスワードをリセットした場合に、ユーザーによるパスワードの変更が必要となります。

KeystoneCorsAllowedOrigin

このリソースがリクエストの「元」ヘッダーで受け取るドメインと共有されるかどうかを示します。

KeystoneCredential0

最初の OpenStack Identity (keystone) の認証情報キー。有効なキーでなければなりません。

KeystoneCredential1

2 番目の OpenStack Identity (keystone) の認証情報キー。有効なキーである必要があります。

KeystoneDisableUserAccountDaysInactive

ユーザーが認証なしでアカウントを使用し続けることのできる最大日数。この期間が過ぎるとアカウントは「非アクティブ」と見なされて自動的に無効 (ロック状態) になります。

KeystoneEnableMember

アンダークラウドのデプロイメントに有用な member ロールを作成します。デフォルト値は False です。

KeystoneFederationEnable

フェデレーション認証のサポートを有効にします。デフォルト値は False です。

KeystoneFernetKeys

OpenStack Identity (keystone) Fernet 鍵とそれらのパスが含まれたマッピング

KeystoneFernetMaxActiveKeys

OpenStack Identity (keystone) Fernet 鍵リポジトリー内のアクティブなキーの最大数。デフォルト値は 5 です。

KeystoneLDAPBackendConfigs

keystone に設定した LDAP バックエンドの設定を含むハッシュ

KeystoneLDAPDomainEnable

ldap_backend の puppet keystone 定義を呼び出すトリガー。デフォルト値は False です。

KeystoneLockoutDuration

認証の最大試行回数 (KeystoneLockoutFailureAttempts で指定) を超過した場合にユーザーアカウントがロックされる秒数

KeystoneLockoutFailureAttempts

ユーザーの認証失敗がこの最大回数を超えると、KeystoneLockoutDuration で指定された秒数の期間ユーザーアカウントがロックされます。

KeystoneMinimumPasswordAge

ユーザーがパスワードを変更できるようになるまで、そのパスワードを使用する必要のある日数。これは、パスワードの履歴を消去して古いパスワードを再利用するためにユーザーがパスワードを直ちに変更するのを防ぎます。

KeystoneNotificationFormat

OpenStack Identity (keystone) の通知形式。デフォルト値は basic です。

KeystoneNotificationTopics

有効にする OpenStack Identity (keystone) の通知トピック

KeystoneOpenIdcClientId

OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアント ID

KeystoneOpenIdcClientSecret

OpenID Connect プロバイダーとハンドシェイクする際に使用するクライアントシークレット

KeystoneOpenIdcCryptoPassphrase

OpenID Connect ハンドシェイクのデータを暗号化する際に使用するパスフレーズ。デフォルト値は openstack です。

KeystoneOpenIdcEnable

OpenIDC フェデレーションのサポートを有効にします。デフォルト値は False です。

KeystoneOpenIdcEnableOAuth

OAuth 2.0 統合を有効にします。デフォルト値は False です。

KeystoneOpenIdcIdpName

OpenStack Identity (keystone) の IdP に関連付けられた名前

KeystoneOpenIdcIntrospectionEndpoint

mod_auth_openidc 用の OAuth 2.0 イントロスペクションエンドポイント

KeystoneOpenIdcProviderMetadataUrl

OpenID Connect プロバイダーのメタデータをポイントする URL

KeystoneOpenIdcRemoteIdAttribute

環境から認証プロバイダーのエンティティー ID を取得するのに使用される属性。デフォルト値は HTTP_OIDC_ISS です。

KeystoneOpenIdcResponseType

想定される OpenID Connect プロバイダーからの応答種別。デフォルト値は id_token です。

KeystonePasswordExpiresDays

パスワードが有効と見なされる日数。この期間が過ぎるとパスワードの変更が要求されます。

KeystonePasswordRegex

パスワードの強度要件の検証に使用される正規表現

KeystonePasswordRegexDescription

人が判読できる言語でパスワードの正規表現を記述してください。

KeystoneSSLCertificate

トークンの有効性を検証するための OpenStack Identity (keystone) 証明書

KeystoneSSLCertificateKey

トークンに署名するための OpenStack Identity (keystone) キー

KeystoneTokenProvider

OpenStack Identity (keystone) のトークン形式。デフォルト値は fernet です。

KeystoneTrustedDashboards

シングルサインオン用に信頼されるダッシュボード URL の一覧

KeystoneUniqueLastPasswordCount

これにより、新たに作成されたパスワードが一意であることを強制するために、履歴に保管する以前のユーザーパスワードのイテレーション数が制御されます。

KeystoneWorkers

OpenStack Identity (keystone) サービスのワーカー数を設定します。ワーカー数が多いと、システムのプロセス数も増え、メモリーを過剰消費してしまう点に注意してください。CPU コア数が多いシステムでは、デフォルト以外の適切な値を選択することを推奨します。0 の場合は、OpenStack の内部デフォルト値 (ノードにある CPU コア数) に設定されます。デフォルト値は %{::os_workers_keystone} です。

ManageKeystoneFernetKeys

director が OpenStack Identity (keystone) fernet キーを管理するかどうか。True に設定した場合には、fernet キーは OpenStack Workflow (mistral) 内の保存済みのキーレポジトリーのKeystoneFernetKeys 変数から値を取得します。False に設定されている場合には、スタックを作成した場合にのみキーが初期化され、その後の更新時にはキーには触れません。デフォルト値は True です。

NotificationDriver

通知の送信を処理する単一または複数のドライバー。デフォルト値は messagingv2 です。

TokenExpiration

トークンの有効期限を秒単位で設定します。デフォルト値は 3600 です。