您可以設定 LDAP 驗證或修改現有的 LDAP 組態。

1. 在 vSphere Client 中，選取功能表 > VMware Integrated OpenStack。
2. 按一下 OpenStack 部署並開啟管理索引標籤。
3. 在設定索引標籤中，按一下設定身分識別來源。
4. 按一下新增 (加號) 圖示設定新的 LDAP 來源，或按一下編輯 (鉛筆) 圖示修改現有的組態。
5. 輸入您的 LDAP 組態。

   選項	說明
   Active Directory 網域名稱	指定完整 Active Directory 網域名稱。
   Keystone 網域名稱	輸入 Keystone 網域名稱。 請勿使用 default 或 local 做為 Keystone 網域。
   繫結使用者	針對 LDAP 要求，輸入使用者名稱來繫結到 Active Directory。
   繫結密碼	輸入密碼以允許 LDAP 用戶端存取 LDAP 伺服器。
   網域控制站	(選擇性) 輸入一或多個網域控制站的 IP 位址，並以逗號 (,) 分隔。 如果您未指定網域控制站，VMware Integrated OpenStack 會自動選擇現有的 Active Directory 網域控制站。
   站台	(選擇性) 輸入組織內的特定部署站台，將 LDAP 搜尋範圍限制為該站台。
   使用者樹狀結構 DN	(選擇性) 輸入使用者的搜尋基礎 (例如，DC=vmware, DC=com)。 在大多數 Active Directory 部署中，預設會使用使用者樹狀結構的頂端。
   使用者篩選	(選擇性) 輸入使用者的 LDAP 搜尋篩選。檢查 AD 網域設定，以篩選出其名稱與 OpenStack 中的服務使用者相同的使用者，例如 nova 或 cinder。 重要： 如果您的目錄包含 1,000 個以上的物件 (使用者和群組)，則必須套用篩選器確保傳回 1,000 個以下的物件。如需有關篩選器的詳細資訊，請參閱 https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax。
   群組樹狀結構 DN	(選擇性) 輸入群組的搜尋基礎。預設會使用 LDAP 尾碼。
   群組篩選器	(選擇性) 輸入群組的 LDAP 搜尋篩選器。
   LDAP Admin 使用者	如果 Keystone 身分識別提供者設定為與 OpenLDAP 搭配使用，請輸入 LDAP Admin 使用者。

   您可以選取進階設定核取方塊，以顯示其他 LDAP 組態欄位。

   選項	說明
   加密	選取無、SSL 或 StartTLS。
   主機名稱	輸入 LDAP 伺服器的主機名稱。
   連接埠	輸入要在 LDAP 伺服器上使用的連接埠號碼。
   使用者物件類別	(選擇性) 輸入使用者的 LDAP 物件類別。
   使用者識別碼屬性	(選擇性) 輸入已對應至使用者識別碼的 LDAP 屬性。該值不可為多值屬性。
   使用者名稱屬性	(選擇性) 輸入已對應至使用者名稱的 LDAP 屬性。
   使用者郵件屬性	(選擇性) 輸入已對應至使用者郵件的 LDAP 屬性。
   使用者密碼屬性	(選擇性) 輸入已對應至密碼的 LDAP 屬性。
   群組物件類別	(選擇性) 輸入群組的 LDAP 物件類別。
   群組識別碼屬性	(選擇性) 輸入已對應至群組識別碼的 LDAP 屬性。
   群組名稱屬性	(選擇性) 輸入已對應至群組名稱的 LDAP 屬性。
   群組成員屬性	(選擇性) 輸入已對應至群組成員名稱的 LDAP 屬性。
   群組說明屬性	(選擇性) 輸入已對應至群組說明的 LDAP 屬性。

6. 按一下驗證按鈕，確認您的設定。

   驗證程序會驗證 Admin 使用者是否存在，以及使用者在使用者樹狀結構 DN + 篩選器搜尋中是否可用。

7. 按一下確定。