在設定 VMware Integrated OpenStack 部署的過程中包括設定驗證。您也可以在安裝後修改此組態。

1. 在 vCenter 中，選取首頁 > VMware Integrated OpenStack > 管理。
2. 按一下設定索引標籤。
3. 按一下設定身分識別來源。
   面板會顯示目前的組態。
4. 設定 VMware Integrated OpenStack 身分識別來源。

   選項	說明
   OpenStack Admin 使用者	定義 OpenStack 管理使用者名稱。這是用於登入 VMware Integrated OpenStack 儀表板的預設管理使用者名稱。
   OpenStack Admin 密碼	定義 OpenStack 管理使用者密碼。這是用於登入 VMware Integrated OpenStack 儀表板的預設管理使用者密碼。
   確認密碼	重新輸入密碼以確認。

5. 如果您要搭配 VMware Integrated OpenStack 部署使用 LDAP，請按一下加號 (+) 設定 LDAP 來源。
   將出現 [新增身分識別來源] 對話方塊。

   選項	說明
   網域名稱	指定完整 Active Directory 網域名稱；例如，vmware.com。
   繫結使用者	針對 LDAP 要求，提供使用者名稱來繫結到 Active Directory。
   繫結密碼	提供密碼以允許 LDAP 用戶端存取 LDAP 伺服器。
   網域控制站	(選擇性) VMware Integrated OpenStack 自動選擇現有 Active Directory 網域控制站。但是您可以指定要使用的特定網域控制站清單。若要這樣做，請選取網域控制站選項按鈕，然後輸入一或多個網域控制站的 IP 位址，以逗號分隔。
   站台	(選擇性) 您可以選擇性地將 LDAP 搜尋限制到組織內的特定部署站台；例如，sales.vmware.com。選取站台選項按鈕，然後輸入要搜尋之站台的網域名稱。
   使用者樹狀結構 DN	(選擇性) 輸入使用者的搜尋基礎，例如，DC=vmware，DC=com。在大多數 Active Directory 部署中預設為使用者樹狀結構的頂端。
   使用者篩選	(選擇性) 輸入使用者的 LDAP 搜尋篩選。 重要： 如果您使用 VMware Integrated OpenStack 3.0 或更舊版本且您的目錄包含 1,000 個以上的物件 (使用者和群組)，則必須套用篩選器確保傳回 1,000 個以下的物件。如需篩選器範例，請參閱 https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx。
   進階設定	如果您要指定進階 LDAP 設定，請核取進階設定核取方塊。

   如果您核取 進階設定核取方塊，則會出現其他 LDAP 組態欄位。

   備註： 始終連絡 LDAP 管理員來取得進階 LDAP 設定的正確值，或使用工具 (例如，ldapsearch 或 Apache Directory Studio) 來尋找設定。

   選項	說明
   加密	從下拉式功能表中，選擇 無、SSL 或 StartTLS
   主機名稱	輸入 LDAP 伺服器的主機名稱。
   連接埠	輸入連接埠號碼至 LDAP 伺服器上的使用者。
   使用者物件類別	(選擇性) 輸入使用者的 LDAP 物件類別。
   使用者識別碼屬性	(選擇性) 輸入已對應至使用者識別碼的 LDAP 屬性。請注意，該值不可為多值屬性。
   使用者名稱屬性	(選擇性) 輸入已對應至使用者名稱的 LDAP 屬性。
   使用者郵件屬性	(選擇性) 輸入已對應至使用者郵件的 LDAP 屬性。
   使用者密碼屬性	(選擇性) 輸入已對應至密碼的 LDAP 屬性。
   群組物件類別	(選擇性) 輸入群組的 LDAP 物件類別。
   群組識別碼屬性	(選擇性) 輸入已對應至群組識別碼的 LDAP 屬性。
   群組名稱屬性	(選擇性) 輸入已對應至群組名稱的 LDAP 屬性。
   群組成員屬性	(選擇性) 輸入已對應至群組成員名稱的 LDAP 屬性。
   群組說明屬性	(選擇性) 輸入已對應至群組說明的 LDAP 屬性。

   

   

6. 按一下儲存。