第 11 章 身份(keystone)参数
参数 | 描述 |
---|---|
|
OpenStack Identity(keystone)admin 帐户的电子邮件。默认值为 |
| OpenStack Identity(keystone)机密和数据库密码。 |
| 覆盖为这个服务创建证书时使用的私钥大小。 |
|
指定创建证书时使用的私钥大小。默认值为 |
|
使用 memcached 启用缓存。默认值为 |
|
是否在公共接口上启用 TLS。默认值为 |
| 用于身份验证的方法列表。 |
| 启用此选项要求用户在创建用户时或管理重置时更改密码。 |
| 指明此资源是否可以与请求"origin"标头中收到的域共享。 |
| 第一个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。 |
| 第二个 OpenStack Identity(keystone)凭据密钥。必须是有效的密钥。 |
| 在被视为"主动"并自动禁用(锁定)前,用户可以经过验证的最大天数。 |
|
创建 member 角色,适用于 undercloud 部署。默认值为 |
|
启用对联合身份验证的支持。默认值为 |
| 包含 OpenStack Identity(keystone)fernet 密钥及其路径的映射。 |
|
OpenStack Identity(keystone)fernet 密钥存储库中的最大活动键。默认值为 |
| 包含 keystone 中配置 LDAP 后端的哈希。 |
|
触发器调用 ldap_backend puppet keystone 定义。默认值为 |
| 超过用户帐户的失败尝试次数上限(如 KeystoneLockoutFailureAttempts 指定)的最大数量时,将会被锁定。 |
| 在 KeystoneLockoutDuration 指定的秒数内,用户可以在用户帐户锁定前验证的次数上限。 |
| 在用户可以更改密码之前必须使用密码的天数。这可防止用户立即更改密码,以擦除密码历史记录并重复使用旧密码。 |
|
OpenStack Identity (keystone) 通知格式。默认值为 |
| 可实现 OpenStack Identity(keystone)通知主题的 OpenStack Identity(keystone)通知主题。 |
| 与 OpenID Connect 供应商实践时使用的客户端 ID。 |
| 与 OpenID Connect 供应商实践时使用的客户端 secret。 |
|
在为 OpenID Connect 握手加密数据时使用密码短语。默认值为 |
|
启用对 OpenIDC 联合的支持。默认值为 |
|
启用 OAuth 2.0 集成。默认值为 |
| 与 OpenStack Identity(keystone)中的 IdP 关联的名称。 |
| mod_auth_openidc 的 OAuth 2.0 内省端点。 |
| 指向 OpenID Connect 供应商元数据的 url。 |
|
要从环境中获取身份提供程序的实体 ID 属性。默认值为 |
|
预期来自 OpenID Connect 供应商的响应类型。默认值为 |
| 在要求更改密码之前,密码被视为有效的天数。 |
| 用于验证密码强度要求的正则表达式。 |
| 以人员使用的语言描述您的密码正则表达式。 |
| OpenStack Identity(keystone)证书以验证令牌的有效性。 |
| 用于签名令牌的 OpenStack Identity(keystone)密钥。 |
|
OpenStack Identity(keystone)令牌格式。默认值为 |
| 用于单点登录的仪表板 URL 列表。 |
| 这将控制在历史记录中保留的之前用户密码迭代的数量,以便强制新创建的密码是唯一的。 |
|
设置 OpenStack Identity(keystone)服务的 worker 数量。请注意,更多 worker 在系统上创建更多进程,这会导致过量内存消耗。建议您在具有高 CPU 内核数量的系统中选择合适的非默认值。 |
|
director 是否应该管理 OpenStack Identity(keystone)fernet 密钥。如果设置为 True,则 fernet 键将从 |
|
设置为 True,以在 Memcached 服务上启用 TLS。因为并非所有服务都支持 Memcached TLS,在迁移期间,Memcached 会在带有 MemcachedPort 参数(above)以及 11211 的端口设置的端口上侦听 2 个端口,且没有 TLS。默认值为 |
|
处理发送通知的驱动程序或驱动程序。默认值为 |
|
公共 SSL 证书是自动生成的。默认值为 |
| 如果 TLS 用于公共网络中的服务,则指定要使用的默认 CA 证书。 |
| PEM 格式 SSL 证书的内容(不包括 Key)。 |
|
设置令牌到期时间(以秒为单位)。默认值为 |