第 11 章 身份(keystone)参数


参数描述

AdminEmail

OpenStack Identity(keystone)admin 帐户的电子邮件。默认值为 admin@example.com

AdminToken

OpenStack Identity(keystone)机密和数据库密码。

ApacheCertificateKeySize

覆盖为这个服务创建证书时使用的私钥大小。

CertificateKeySize

指定创建证书时使用的私钥大小。默认值为 2048

EnableCache

使用 memcached 启用缓存。默认值为 True

EnablePublicTLS

是否在公共接口上启用 TLS。默认值为 True

KeystoneAuthMethods

用于身份验证的方法列表。

KeystoneChangePasswordUponFirstUse

启用此选项要求用户在创建用户时或管理重置时更改密码。

KeystoneCorsAllowedOrigin

指明此资源是否可以与请求"origin"标头中收到的域共享。

KeystoneCredential0

第一个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。

KeystoneCredential1

第二个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。

KeystoneDisableUserAccountDaysInactive

在被视为"主动"并自动禁用(锁定)前,用户可以经过验证的最大天数。

KeystoneEnableMember

创建 member 角色,适用于 undercloud 部署。默认值为 False

KeystoneFederationEnable

启用对联合身份验证的支持。默认值为 False

KeystoneFernetKeys

包含 OpenStack Identity(keystone)fernet 密钥及其路径的映射。

KeystoneFernetMaxActiveKeys

OpenStack Identity(keystone)fernet 密钥存储库中的最大活动键。默认值为 5

KeystoneLDAPBackendConfigs

包含 keystone 中配置 LDAP 后端的哈希。

KeystoneLDAPDomainEnable

触发器调用 ldap_backend puppet keystone 定义。默认值为 False

KeystoneLockoutDuration

超过用户帐户的失败尝试次数上限(如 KeystoneLockoutFailureAttempts 指定)的最大数量时,将会被锁定。

KeystoneLockoutFailureAttempts

在 KeystoneLockoutDuration 指定的秒数内,用户可以在用户帐户锁定前验证的次数上限。

KeystoneMinimumPasswordAge

在用户可以更改密码之前必须使用密码的天数。这可防止用户立即更改密码,以擦除密码历史记录并重复使用旧密码。

KeystoneNotificationFormat

OpenStack Identity (keystone) 通知格式。默认值为 basic

KeystoneNotificationTopics

可实现 OpenStack Identity(keystone)通知主题的 OpenStack Identity(keystone)通知主题。

KeystoneOpenIdcClientId

与 OpenID Connect 供应商实践时使用的客户端 ID。

KeystoneOpenIdcClientSecret

与 OpenID Connect 供应商实践时使用的客户端 secret。

KeystoneOpenIdcCryptoPassphrase

在为 OpenID Connect 握手加密数据时使用密码短语。默认值为 openstack

KeystoneOpenIdcEnable

启用对 OpenIDC 联合的支持。默认值为 False

KeystoneOpenIdcEnableOAuth

启用 OAuth 2.0 集成。默认值为 False

KeystoneOpenIdcIdpName

与 OpenStack Identity(keystone)中的 IdP 关联的名称。

KeystoneOpenIdcIntrospectionEndpoint

mod_auth_openidc 的 OAuth 2.0 内省端点。

KeystoneOpenIdcProviderMetadataUrl

指向 OpenID Connect 供应商元数据的 url。

KeystoneOpenIdcRemoteIdAttribute

要从环境中获取身份提供程序的实体 ID 属性。默认值为 HTTP_OIDC_ISS

KeystoneOpenIdcResponseType

预期来自 OpenID Connect 供应商的响应类型。默认值为 id_token

KeystonePasswordExpiresDays

在要求更改密码之前,密码被视为有效的天数。

KeystonePasswordRegex

用于验证密码强度要求的正则表达式。

KeystonePasswordRegexDescription

以人员使用的语言描述您的密码正则表达式。

KeystoneSSLCertificate

OpenStack Identity(keystone)证书以验证令牌的有效性。

KeystoneSSLCertificateKey

用于签名令牌的 OpenStack Identity(keystone)密钥。

KeystoneTokenProvider

OpenStack Identity(keystone)令牌格式。默认值为 fernet

KeystoneTrustedDashboards

用于单点登录的仪表板 URL 列表。

KeystoneUniqueLastPasswordCount

这将控制在历史记录中保留的之前用户密码迭代的数量,以便强制新创建的密码是唯一的。

KeystoneWorkers

设置 OpenStack Identity(keystone)服务的 worker 数量。请注意,更多 worker 在系统上创建更多进程,这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。0 设置为 OpenStack 内部默认值,它等于节点上的 CPU 内核数。默认值等于物理节点上的 vCPU 内核数。

ManageKeystoneFernetKeys

director 是否应该管理 OpenStack Identity(keystone)fernet 密钥。如果设置为 True,则 fernet 键将从 KeystoneFernetKeys 变量中保存的密钥存储库中获取值。如果设置为 false,则只有堆栈创建会初始化密钥,但随后的更新将不涉及它们。默认值为 True

MemcachedTLS

设置为 True,以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS,在迁移期间,Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口,且没有 TLS。默认值为 False

NotificationDriver

处理发送通知的驱动程序或驱动程序。默认值为 noop

PublicSSLCertificateAutogenerated

公共 SSL 证书是自动生成的。默认值为 False

PublicTLSCAFile

如果 TLS 用于公共网络中的服务,则指定要使用的默认 CA 证书。

SSLCertificate

PEM 格式 SSL 证书的内容(不包括 Key)。

TokenExpiration

设置令牌到期时间(以秒为单位)。默认值为 3600

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.