Интеграция с LDAP¶

Примечание

Для успешной интеграции с LDAP необходимо предварительно настроить облачную платформу. Данный процесс подробно описан в официальной документации OpenStack - «Integrate Identity with LDAP».

Важно

При настройке платформы необходимо обратить внимание на маппинг полей LDAP. Подробнее в статье - «Как настроить маппинг полей в зависимости от сервера LDAP?».

Интеграция с LDAP происходит при помощи драйвера TIONIX. Для подключения драйвера перейдите в директорию /etc/keystone/domains/ и настройте конфигурационный файл keystone.<domain>.conf, где <domain> - наименование вашего домена.

Описание настройки конфигурационного файла:

В секции identity параметр driver измените на tnx_ldap;
В секции ldap параметр use_auth_pool измените на false.

Все остальные параметры настройте согласно конфигурации вашего домена.