Vous pouvez configurer l'authentification LDAP ou modifier votre configuration LDAP existante.

1. Dans vSphere Client, sélectionnez Menu > VMware Integrated OpenStack.
2. Cliquez sur Déploiements OpenStack et ouvrez l'onglet Gérer.
3. Dans l'onglet Paramètres, cliquez sur Configurer la source d'identité.
4. Cliquez sur l'icône Ajouter (signe plus) pour configurer une nouvelle source LDAP ou sur l'icône Modifier (crayon) pour modifier une configuration existante.
5. Entrez votre configuration LDAP.

   Option	Description
   Nom de domaine Active Directory	Spécifiez le nom de domaine Active Directory complet.
   Nom de domaine Keystone	Entrez le nom de domaine Keystone. N'utilisez pas default ou local comme domaine Keystone.
   Relier l'utilisateur	Entrez le nom d'utilisateur à relier à Active Directory pour les demandes LDAP.
   Relier le mot de passe	Entrez le mot de passe permettant au client LDAP d'accéder au serveur LDAP.
   Contrôleurs de domaine	(Facultatif) Entrez les adresses IP d'un ou de plusieurs contrôleurs de domaine, séparées par des virgules (,). Si vous ne spécifiez pas de contrôleurs de domaine, VMware Integrated OpenStack choisit automatiquement un contrôleur de domaine Active Directory existant.
   Site	(Facultatif) Entrez un site de déploiement spécifique au sein de votre organisation pour limiter la recherche LDAP à ce site.
   Nom unique de l'arborescence d'utilisateurs	(Facultatif) Entrez la base de recherche des utilisateurs (par exemple, DC=vmware, DC=com). Dans la plupart des déploiements Active Directory, le haut de l'arborescence d'utilisateurs est utilisé par défaut.
   Filtre Utilisateur	(Facultatif) Entrez un filtre de recherche LDAP pour les utilisateurs. Vérifiez le paramètre de domaine AD pour filtrer les utilisateurs portant le même nom que les utilisateurs du service dans OpenStack tel que nova ou cinder. Important: Si votre répertoire contient plus de 1 000 objets (utilisateurs et groupes), vous devez appliquer un filtre pour vous assurer que moins de 1 000 objets sont retournés. Pour plus d'informations sur les filtres, consultez https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax.
   Nom unique de l'arborescence de groupes	(Facultatif) Entrez la base de recherche pour les groupes. Le suffixe LDAP est utilisé par défaut.
   Filtre de groupe	(Facultatif) Entrez un filtre de recherche LDAP pour les groupes.
   Utilisateur Admin LDAP	(Facultatif) Si le fournisseur d'identité Keystone est configuré pour fonctionner avec OpenLDAP, entrez l'administrateur LDAP.

   Vous pouvez cocher la case Paramètres avancés pour afficher d'autres champs de configuration LDAP.

   Option	Description
   Chiffrement	Sélectionnez Aucun, SSL ou StartTLS.
   Nom d'hôte	Entrez le nom d'hôte du serveur LDAP.
   Port	Entrez le numéro de port à utiliser sur le serveur LDAP.
   Classe d'objet d'utilisateur	(Facultatif) Entrez une classe d'objet LDAP pour les utilisateurs.
   Attribut ID d'utilisateur	(Facultatif) Entrez l'attribut LDAP mappé sur l'ID d'utilisateur. Notez qu'il ne peut pas s'agir d'un attribut à plusieurs valeurs.
   Attribut Nom d'utilisateur	(Facultatif) Entrez l'attribut LDAP mappé sur le nom d'utilisateur.
   Attribut E-mail d'utilisateur	(Facultatif) Entrez l'attribut LDAP mappé sur l'e-mail d'utilisateur.
   Attribut Mot de passe d'utilisateur	(Facultatif) Entrez l'attribut LDAP mappé sur le mot de passe.
   Classe d'objet de groupe	(Facultatif) Entrez une classe d'objet LDAP pour les groupes.
   Attribut ID de groupe	(Facultatif) Entrez l'attribut LDAP mappé sur l'ID de groupe.
   Attribut Nom de groupe	(Facultatif) Entrez l'attribut LDAP mappé sur le nom de groupe.
   Attribut Membre de groupe	(Facultatif) Entrez l'attribut LDAP mappé sur le nom de membre de groupe.
   Attribut Description de groupe	(Facultatif) Entrez l'attribut LDAP mappé sur la description de groupe.

6. Cliquez sur le bouton Valider pour confirmer vos paramètres.

   La validation permet de vérifier que l'utilisateur Admin existe et que les utilisateurs sont disponibles dans le nom unique de l'arborescence d'utilisateurs + recherche de filtre.

7. Cliquez sur OK.