11장. Identity(keystone) 매개변수

AdminEmail

OpenStack Identity(keystone) admin 계정의 이메일입니다. 기본값은 admin@example.com 입니다.

AdminPassword

OpenStack Identity(keystone) admin 계정의 암호입니다.

AdminToken

OpenStack Identity(keystone) 시크릿 및 데이터베이스 암호입니다.

KeystoneChangePasswordUponFirstUse

이 옵션을 활성화하려면 사용자를 만들 때 또는 관리 재설정 시 암호를 변경해야 합니다.

KeystoneCredential0

첫 번째 OpenStack Identity(keystone) 자격 증명 키입니다. 유효한 키여야 합니다.

KeystoneCredential1

두 번째 OpenStack Identity(keystone) 자격 증명 키입니다. 유효한 키여야 합니다.

KeystoneCronTokenFlushDestination

만료된 토큰을 제거하기 위한 Cron 작업 - 로그 대상. 기본값은 /var/log/keystone/keystone-tokenflush.log 입니다.

KeystoneCronTokenFlushEnsure

만료된 토큰을 제거하기 위한 Cron 작업 - 확인. 기본값은 다음과 같습니다.

KeystoneCronTokenFlushHour

만료된 토큰을 제거하기 위한 Cron 작업 - 시간. 기본값은 * 입니다.

KeystoneCronTokenFlushMaxDelay

만료된 토큰을 제거하기 위한 Cron 작업 - 최대 지연 시간. 기본값은 0입니다.

KeystoneCronTokenFlushMinute

만료된 토큰을 제거하기 위한 Cron 작업 - 분. 기본값은 1 입니다.

KeystoneCronTokenFlushMonth

만료된 토큰을 제거하기 위한 Cron 작업 - 월. 기본값은 * 입니다.

KeystoneCronTokenFlushMonthday

만료된 토큰을 제거하기 위한 Cron 작업 - 날짜. 기본값은 * 입니다.

KeystoneCronTokenFlushUser

만료된 토큰을 제거하기 위한 Cron 작업 - 사용자. 기본값은 keystone 입니다.

KeystoneCronTokenFlushWeekday

만료된 토큰을 제거하기 위한 Cron 작업 - 요일. 기본값은 * 입니다.

KeystoneDisableUserAccountDaysInactive

"비활성"으로 간주되기 전에 사용자가 인증하지 않고 자동으로 비활성화(잠금됨)할 수 있는 최대 일 수입니다.

KeystoneEnableDBPurge

OpenStack Identity(keystone) 데이터베이스에서 소프트 삭제된 행을 제거하기 위한 cron 작업을 생성할지 여부입니다. 기본값은 True 입니다.

KeystoneFernetKey0

첫 번째 OpenStack Identity(keystone) fernet 키입니다. 유효한 키여야 합니다.

KeystoneFernetKey1

두 번째 OpenStack Identity(keystone) fernet 키입니다. 유효한 키여야 합니다.

KeystoneFernetKeys

OpenStack Identity(keystone) fernet 키와 해당 경로가 포함된 매핑입니다.

KeystoneFernetMaxActiveKeys

OpenStack Identity(keystone) fernet 키 리포지토리의 최대 활성 키입니다. 기본값은 5 입니다.

KeystoneLDAPBackendConfigs

keystone에 구성된 LDAP 백엔드의 구성이 포함된 해시입니다.

KeystoneLDAPDomainEnable

를 트리거하여 ldap_backend puppet keystone을 정의합니다. 기본값은 False 입니다.

KeystoneLockoutDuration

실패한 인증 시도 횟수( KeystoneLockoutFailureAttempts에 지정된 대로)의 최대 수를 초과하면 사용자 계정이 잠깁니다.

KeystoneLockoutFailureAttempts

사용자 계정이 KeystoneLockoutDuration에 지정된 시간(초) 동안 잠기기 전에 사용자가 인증할 수 없는 최대 횟수입니다.

KeystoneMinimumPasswordAge

사용자가 변경할 수 있기 전에 암호를 사용해야 하는 일 수입니다. 이렇게 하면 사용자가 암호 기록을 지우고 이전 암호를 다시 사용하기 위해 즉시 암호를 변경할 수 없습니다.

KeystoneNotificationDriver

OpenStack Identity(keystone)에서 사용하는 Oslo 알림 드라이버 쉼표로 구분된 목록입니다. 기본값은 [메시징']입니다.

KeystoneNotificationFormat

OpenStack Identity(keystone) 알림 형식입니다. 기본값은 basic 입니다.

KeystoneNotificationTopics

활성화할 OpenStack Identity(keystone) 알림 주제입니다.

KeystonePasswordExpiresDays

암호를 변경하기 전에 유효한 것으로 간주되는 일 수입니다.

KeystonePasswordRegex

암호 강도 요구 사항을 확인하는 데 사용되는 정규식입니다.

KeystonePasswordRegexDescription

여기에 인간의 언어로 비밀번호 정규 표현식을 설명합니다.

KeystoneSSLCertificate

토큰 유효성을 확인하기 위한 OpenStack Identity(keystone) 인증서.

KeystoneSSLCertificateKey

토큰 서명을 위한 OpenStack Identity(keystone) 키입니다.

KeystoneTokenProvider

OpenStack Identity(keystone) 토큰 형식입니다. 기본값은 fernet 입니다.

KeystoneUniqueLastPasswordCount

이를 통해 새로 생성된 암호가 고유하다는 것을 적용하기 위해 기록에 보관할 이전 사용자 암호 반복 수를 제어합니다.

KeystoneWorkers

OpenStack Identity(keystone) 서비스의 작업자 수를 설정합니다. 더 많은 작업자가 시스템에서 많은 수의 프로세스를 생성하므로 메모리 과다 소비가 발생합니다. 기본값은 물리적 노드의 vCPU 코어 수와 동일합니다.

ManageKeystoneFernetKeys

director에서 OpenStack Identity(keystone) fernet 키를 관리해야 하는지 여부입니다. True로 설정하면 fernet 키는 KeystoneFernetKeys 변수에서 OpenStack Workflow(mistral)의 저장된 키 리포지토리에서 값을 가져옵니다. false로 설정하면 스택 생성만 키를 초기화하지만 후속 업데이트는 해당 키를 수집하지 않습니다. 기본값은 True 입니다.

NotificationDriver

알림 전송을 처리할 드라이버 또는 드라이버입니다. 기본값은 messagingv2 입니다.