VMware Integrated OpenStack 배포 구성의 일부에는 인증 설정이 포함됩니다. 이 구성은 설치 후에 수정할 수도 있습니다.

사전 요구 사항

새 LDAP 설정이 유효한지 확인합니다.

프로시저

  1. vCenter에서 > VMware Integrated OpenStack > 관리를 선택합니다.
  2. 설정 탭을 클릭합니다.
  3. ID 소스 구성을 클릭합니다.
    패널에 현재 구성이 표시됩니다.
  4. VMware Integrated OpenStack ID 소스를 설정합니다.
    옵션 설명
    OpenStack 관리자 OpenStack 관리 사용자 이름을 정의합니다. 이는 VMware Integrated OpenStack 대시보드에 로그인하기 위한 기본 관리 사용자 이름입니다.
    OpenStack 관리 암호 OpenStack 관리 사용자 암호를 정의합니다. 이는 VMware Integrated OpenStack 대시보드에 로그인하기 위한 기본 관리 사용자 암호입니다.
    암호 확인 확인용으로 암호를 다시 입력합니다.
  5. VMware Integrated OpenStack 배포에 LDAP를 사용하는 경우, 더하기 기호(+)를 클릭하여 LDAP 소스를 구성합니다.
    [ID 소스 추가] 대화상자가 표시됩니다.
    옵션 설명
    도메인 이름 vmware.com과 같이 전체 Active Directory 도메인 이름을 지정합니다.
    바인드 사용자 LDAP 요청을 위해 Active Directory에 바인딩할 사용자 이름을 제공합니다.
    Bind 암호 LDAP 서버에 대한 LDAP 클라이언트 액세스를 허용할 암호를 제공합니다.
    도메인 컨트롤러 (선택 사항) VMware Integrated OpenStack은 자동으로 기존 Active Directory 도메인 컨트롤러를 선택합니다. 하지만 사용할 특정 도메인 컨트롤러 목록을 지정할 수 있습니다. 이렇게 하려면 도메인 컨트롤러 라디오 버튼을 선택한 다음 도메인 컨트롤러 하나 이상의 IP 주소를 쉼표로 구분하여 입력합니다.
    사이트 (선택 사항) 필요한 경우 조직 내의 특정 배포 사이트(예: sales.vmware.com)로 LDAP 검색을 제한할 수 있습니다. 사이트 라디오 버튼을 선택하고 검색할 사이트의 도메인 이름을 입력합니다.
    사용자 트리 DN (선택 사항) 사용자의 검색 기준을 입력합니다(예: DC=vmware, DC=com). 대부분의 Active Directory 배포에서 기본적으로 사용자 트리의 최상위로 설정됩니다.
    사용자 필터 (선택 사항) 사용자에 대한 LDAP 검색 필터를 입력합니다.
    중요: VMware Integrated OpenStack 3.0 이상을 사용하여 디렉토리에 포함된 개체(사용자 및 그룹)가 1,000개보다 많으면 반환되는 개체가 1,000개 미만이 되도록 필터를 적용해야 합니다. 필터링에 대한 예는 https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx를 참조하십시오.
    고급 설정 고급 LDAP 설정을 지정하려면 고급 설정 확인란을 선택합니다.
    고급 설정 확인란을 선택하면 추가적인 LDAP 구성 필드가 나타납니다.
    참고: 고급 LDAP 설정의 올바른 값은 항상 LDAP 관리자에게 문의하거나 ldapsearch 또는 Apache Directory Studio 같은 도구를 사용하여 확인하십시오.
    옵션 설명
    암호화 풀다운 메뉴에서 없음, SSL 또는 StartTLS를 선택합니다.
    호스트 이름 LDAP 서버의 호스트 이름을 입력합니다.
    포트 LDAP 서버에서 사용할 포트 번호를 입력합니다.
    사용자 개체 클래스 (선택 사항) 사용자에 대한 LDAP 개체 클래스를 입력합니다.
    사용자 ID 특성 (선택 사항) 사용자 ID에 매핑된 LDAP 특성을 입력합니다. 이 값은 다중 값 특성일 수 없습니다.
    사용자 이름 특성 (선택 사항) 사용자 이름에 매핑된 LDAP 특성을 입력합니다.
    사용자 메일 특성 (선택 사항) 사용자 이메일에 매핑된 LDAP 특성을 입력합니다.
    사용자 암호 특성 (선택 사항) 암호에 매핑된 LDAP 특성을 입력합니다.
    그룹 개체 클래스 (선택 사항) 그룹에 대한 LDAP 개체 클래스를 입력합니다.
    그룹 ID 특성 (선택 사항) 그룹 ID에 매핑된 LDAP 특성을 입력합니다.
    그룹 이름 특성 (선택 사항) 그룹 이름에 매핑된 LDAP 특성을 입력합니다.
    그룹 멤버 특성 (선택 사항) 그룹 멤버 이름에 매핑된 LDAP 특성을 입력합니다.
    그룹 설명 특성 (선택 사항) 그룹 설명에 매핑된 LDAP 특성을 입력합니다.
    그림 1. ID 소스 추가 대화상자
    그림 2. 고급 LDAP 설정
  6. 저장을 클릭합니다.

다음에 수행할 작업

LDAP 구성을 완료하려면 기본 OpenStack 도메인 구성을 수동으로 수정해야 합니다. 기본 도메인 구성 수정을 참조하십시오.