您可以配置 LDAP 身份验证或修改现有 LDAP 配置。

1. 在 vSphere Client 中，选择菜单 > VMware Integrated OpenStack。
2. 单击 OpenStack 部署并打开管理选项卡。
3. 在设置选项卡上，单击配置标识源。
4. 单击添加（加号）图标配置新 LDAP 源，或单击编辑（铅笔）图标修改现有配置。
5. 输入 LDAP 配置。

   选项	说明
   Active Directory 域名	指定完整的 Active Directory 域名。
   Keystone 域名	输入 Keystone 域名。 不要使用 default 或 local 作为 Keystone 域。
   绑定用户	输入要绑定到 LDAP 请求的 Active Directory 的用户名。
   绑定密码	输入允许 LDAP 客户端访问 LDAP 服务器的密码。
   域控制器	（可选）输入一个或多个域控制器的 IP 地址，用逗号 (,) 分隔。 如果未指定域控制器，VMware Integrated OpenStack 将自动选择现有 Active Directory 域控制器。
   站点	（可选）输入您组织内的特定部署站点，将 LDAP 搜索限制到该站点。
   用户树 DN	（可选）输入用户的搜索库（例如，DC=vmware, DC=com）。 在大多数 Active Directory 部署中，默认情况下使用用户树的顶层。
   用户筛选器	（可选）输入 LDAP 用户搜索筛选器。检查 AD 域设置以筛选出与 OpenStack 中的服务用户同名的用户，如 nova 或 cinder。 重要： 如果您的目录包含的对象（用户和组）超过 1,000 个，则必须应用筛选器以确保返回的对象少于 1,000 个。有关筛选器的详细信息，请参见 https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax。
   组树 DN	（可选）输入组的搜索库。默认情况下使用 LDAP 后缀。
   组筛选器	（可选）输入 LDAP 组搜索筛选器。
   LDAP 管理员用户	如果 Keystone 身份提供程序配置为使用 OpenLDAP，请输入 LDAP 管理员用户。

   您可以选中高级设置复选框，以显示其他 LDAP 配置字段。

   选项	说明
   加密	选择无、SSL 或 StartTLS。
   主机名	输入 LDAP 服务器的主机名。
   端口	输入要在 LDAP 服务器上使用的端口号。
   用户对象类	（可选）输入用户的 LDAP 对象类。
   用户 ID 属性	（可选）输入映射到用户 ID 的 LDAP 属性。此值不能为多值属性。
   用户名属性	（可选）输入映射到用户名的 LDAP 属性。
   用户邮件属性	（可选）输入映射到用户电子邮件的 LDAP 属性。
   用户密码属性	（可选）输入映射到密码的 LDAP 属性。
   组对象类	（可选）输入组的 LDAP 对象类。
   组 ID 属性	（可选）输入映射到组 ID 的 LDAP 属性。
   组名称属性	（可选）输入映射到组名称的 LDAP 属性。
   组成员属性	（可选）输入映射到组成员名称的 LDAP 属性。
   组描述属性	（可选）输入映射到组描述的 LDAP 属性。

6. 单击验证按钮确认您的设置。

   验证过程确认存在管理员用户且可在用户树 DN + 筛选器搜索中找到用户。

7. 单击确定。