您可以配置 LDAP 身份验证、添加新域,或修改现有的 LDAP 配置。
重要事项: 所有 LDAP 属性只能使用 ASCII 字符。
默认情况下,VMware Integrated OpenStack 通过端口 636 使用 SSL 与 LDAP 服务器连接。如果此配置不适合您的环境,请在高级设置下指定正确的端口和协议。
前提条件
- 请与您的 LDAP 管理员联系,获取适用于您环境的正确 LDAP 设置。
- 如果要为 LDAP 用户使用新的 Keystone 域,请先在 Keystone 中创建域,然后再继续操作。不能将域
default
、local
和service
用于 LDAP。
过程
结果
在 VMware Integrated OpenStack 部署上配置 LDAP 身份验证。您可以使用配置过程中指定的 LDAP 管理员用户身份登录到 VMware Integrated OpenStack 仪表板。
注: 如果需要修改 LDAP 配置,则必须使用
Integrated OpenStack Manager Web 界面。不支持通过命令行修改 LDAP 配置。