3.8. 与基于 LDAP 的服务集成

身份服务(keystone)可验证在基于 LDAP 的服务中存储的用户帐户，如 Microsoft Active Directory Domain Services (AD DS)和 Red Hat Identity Management (IdM)。在这种情况下，keystone 具有 LDAP 用户数据库身份验证的只读访问权限，并可通过分配给身份验证的帐户的 authZ 权限保留管理。authZ 功能（权限、角色、项目）仍由 keystone 执行，其中的权限和角色通过 keystone 管理工具分配给 LDAP 帐户。

3.8.1. LDAP 集成如何工作

在下图中，keystone 使用加密的 LDAPS 连接连接到 Active Directory 域控制器。当用户登录到 horizon 时，keystone 会收到提供的用户凭据，并将它们传递给 authZ 的 Active Directory。

有关将 OpenStack 与 AD DS 和 IdM 集成相关的信息，请参阅集成指南 ：https://access.redhat.com/documentation/en-us/red_hat_openstack_platform/16.0/html-single/integrate_with_identity_service/