keystone.cmd.doctor.tokens 模块

keystone.cmd.doctor.tokens 模块¶

keystone.cmd.doctor.tokens.symptom_unreasonable_max_token_size()[source]¶

keystone.conf [DEFAULT] max_token_size 应该进行调整。

此选项旨在保护 keystone 免受尺寸不合理的 token 的影响，其中“合理”主要取决于您使用的 keystone.conf [token] provider。如果您使用的是以下 token provider 中的一个，则应相应地设置 keystone.conf [DEFAULT] max_token_size

对于 Fernet，设置 keystone.conf [DEFAULT] max_token_size = 255，因为 Fernet token 在大多数部署中不应超过此长度。但是，如果您还使用 keystone.conf [identity] driver = ldap，则根据从 LDAP 返回的 ID，Fernet token 可能不会使用高效的打包方法构建，从而导致更长的 Fernet token（相应地调整您的 max_token_size）。

此页面最后更新时间：2025-12-12 17:36:12

Creative Commons Attribution 3.0 License

除非另有说明，此文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文档。