OpenStack の Horizon のタイムアウトが1時間なのは短すぎる、という言葉を頂き、設定を見直そうとしてみたがうまくいかなかった話。

Horiozon の設定ファイル (local_settings.py) 内に、SESSION_TIMEOUT という値を追記することでタイムアウトまでの時間を変更できる (公式ドキュメント)。

しかし、公式ドキュメントには次のようにあった。

This SESSION_TIMEOUT is a method to supercede the token timeout with a shorter horizon session timeout (in seconds). So if your token expires in 60 minutes, a value of 1800 will log users out after 30 minutes.

"SESSION_TIMEOUT は Horizon のセッションタイムアウトをより短い時間で上書きするために提供されている手段です。例え、トークンが60分後に失効するとしても、この値に1,800を代入しておけば30分後にユーザは強制的にログアウトさせられます"。……「timeout with a shorter (タイムアウトをより短い時間で)」とある。

Horizon のセッションタイムアウトは初期値が1時間となっている。これは実際に Horizon からログインして Cookie を確認すればわかる。

試しに SESSION_TIMEOUT = 1800 として試してみた。Apache を再起動し、Horizon にログインする。そのうえで Cookie を確認したところ、30分後になっていた。

次は SESSION_TIMEOUT = 4200 (1時間10分) として試してみた。再度ログインしたが、 Cookie は1時間後に無効になるように設定されていた。やはり1時間より長く設定することはできないようだ。