Ein Teil Ihrer VMware Integrated OpenStack-Bereitstellungskonfiguration umfasst das Einrichten der Authentifizierung. Diese Konfiguration können Sie auch nach der Installation ändern.

Vorbereitungen

Vergewissern Sie sich, dass die neuen LDAP-Einstellungen gültig sind.

Prozedur

  1. Wählen Sie in vCenter die Option Home > VMware Integrated OpenStack > Verwalten aus.
  2. Klicken Sie auf die Registerkarte Einstellungen.
  3. Klicken Sie auf Identitätsquelle konfigurieren.

    Im Fensterbereich wird die aktuelle Konfiguration angezeigt.

  4. Legen Sie die VMware Integrated OpenStack-Identitätsquelle fest.

    Option

    Beschreibung

    OpenStack-Administrator

    Definieren Sie den Namen für den OpenStack-Administrator. Dies ist der Standardname des Administrators für die Anmeldung beim VMware Integrated OpenStack-Dashboard.

    Kennwort des OpenStack-Administrators

    Definieren Sie das Kennwort für den OpenStack-Administrator. Dies ist das Standardkennwort des Administrators für die Anmeldung beim VMware Integrated OpenStack-Dashboard.

    Kennwort bestätigen

    Geben Sie das Kennwort zur Bestätigung erneut ein.

  5. Wenn Sie LDAP für Ihre VMware Integrated OpenStack-Bereitstellung verwenden, klicken Sie auf das Pluszeichen (+), um die LDAP-Quelle zu konfigurieren.

    Das Dialogfeld „Identitätsquelle hinzufügen“ wird angezeigt.

    Option

    Beschreibung

    Domänenname

    Geben Sie den vollständigen Active Directory-Domänennamen an, z. B. vmware.com.

    Bind-Benutzer

    Geben Sie den Benutzernamen an, um ihn für LDAP-Anforderungen an Active Directory zu binden.

    Bind-Kennwort

    Geben Sie das Kennwort an, um dem LDAP-Client Zugriff auf den LDAP-Server zu gewähren.

    Domänen-Controller

    (Optional) VMware Integrated OpenStack wählt automatisch die vorhandenen Active Directory-Domänen-Controller. Sie können jedoch eine Liste mit bestimmten Domänen-Controllern angeben, die verwendet werden sollen. Wählen Sie hierfür die Optionsschaltfläche Domänen-Controller aus und geben Sie die IP-Adresse eines oder mehrerer Domänen-Controller ein (durch Kommas getrennt).

    Site

    (Optional) Optional können Sie die LDAP-Suche auf einen bestimmten Bereitstellungsort in Ihrem Unternehmen begrenzen, z. B. auf sales.vmware.com. Wählen Sie die Optionsschaltfläche Site aus und geben Sie den Domänennamen des Ortes ein, an dem gesucht werden soll.

    DN der Benutzerstruktur

    (Optional) Geben Sie die Basis zum Suchen nach Benutzern ein, z. B. DC=vmware, DC=com. In den meisten Active Directory-Bereitstellungen wird standardmäßig die oberste Ebene der Benutzerstruktur verwendet.

    Benutzerfilter

    (Optional) Geben Sie einen LDAP-Suchfilter für Benutzer ein.

    Wichtig:

    Wenn Sie VMware Integrated OpenStack 3.0 oder älter verwenden und Ihr Verzeichnis mehr als 1000 Objekte (Benutzer und Gruppen) enthält, müssen Sie einen Filter anwenden, um sicherzustellen, dass weniger als 1000 Objekte zurückgegeben werden. Beispiele von Filtern finden Sie unter https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx.

    Erweiterte Einstellung

    Wenn Sie erweiterte LDAP-Einstellungen vornehmen möchten, aktivieren Sie das Kontrollkästchen Erweiterte Einstellung.

    Wenn Sie das Kontrollkästchen Erweiterte Einstellung aktivieren, werden zusätzliche Felder für die LDAP-Konfiguration angezeigt.

    Anmerkung:

    Wenden Sie sich immer an den LDAP-Administrator, um die korrekten Werte für erweiterte LDAP-Einstellungen zu erhalten, oder verwenden Sie Tools wie ldapsearch oder Apache Directory Studio, um die Einstellungen aufzurufen.

    Option

    Beschreibung

    Verschlüsselung

    Wählen Sie im Dropdown-Menü Keine, SSL oder StartTLS aus.

    Hostname

    Geben Sie den Hostnamen für den LDAP-Server ein.

    Port

    Geben Sie die Portnummer für Benutzer auf dem LDAP-Server ein.

    Benutzerobjektklasse

    (Optional) Geben Sie die LDAP-Objektklasse für Benutzer ein.

    Attribut der Benutzer-ID

    (Optional) Geben Sie das LDAP-Attribut ein, das der Benutzer-ID zugewiesen ist. Beachten Sie, dass dieser Wert kein Attribut mit mehreren Werten sein darf.

    Attribut des Benutzernamens

    (Optional) Geben Sie das LDAP-Attribut ein, das dem Benutzernamen zugewiesen ist.

    Attribut der Benutzer-E-Mail

    (Optional) Geben Sie das LDAP-Attribut ein, das der Benutzer-E-Mail-Adresse zugewiesen ist.

    Attribut des Benutzerkennworts

    (Optional) Geben Sie das LDAP-Attribut ein, das dem Kennwort zugewiesen ist.

    Gruppenobjektklasse

    (Optional) Geben Sie eine LDAP-Objektklasse für Gruppen ein.

    Attribut der Gruppen-ID

    (Optional) Geben Sie das LDAP-Attribut ein, das der Gruppen-ID zugewiesen ist.

    Attribut des Gruppennamens

    (Optional) Geben Sie das LDAP-Attribut ein, das dem Gruppennamen zugewiesen ist.

    Attribut der Gruppenmitglieder

    (Optional) Geben Sie das LDAP-Attribut ein, das dem Namen des Gruppenmitglieds zugewiesen ist.

    Attribut der Gruppenbeschreibung

    (Optional) Geben Sie das LDAP-Attribut ein, das der Gruppenbeschreibung zugewiesen ist.

    Abbildung 1. Dialogfeld „Identitätsquelle hinzufügen“
    Abbildung 2. Erweiterte LDAP-Einstellungen
  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Für die LDAP-Konfiguration müssen Sie die Standardkonfiguration der OpenStack-Domäne manuell ändern. Siehe Ändern der Standarddomänenkonfiguration.