HP CloudSystem Foundation User's Guide

HP Solutions User's Guide - CloudSystem Foundation.
Download
Page  of 7
4.1, 2027 votes
background image

HP CloudSystem Enterprise and Foundation Software 

Configuring Directory Services   

in HP CloudSystem 

CloudSystem identity management includes support for 

Microsoft Active Directory and OpenLDAP. This white 

paper details step-by-step how to set up directory 

services in CloudSystem Foundation and Enterprise. 

Directory Tree Samples 

Two directory tree samples are employed in this white paper. The Directory Tree 1 
represents a Microsoft Active Directory tree while the Directory Tree 2  exemplifies an 
OpenLDAP tree. Both are detailed in the right side column. 

CloudSystem Foundation 

Use the CloudSystem Console to manage directory services in CloudSystem Foundation. 
Infrastructure administrators can configure directories and associate directory groups to 
administrative roles. Create a directory entry using the CloudSystem Console > Settings > 
Security > Edit > Directories > Add directory screen.  

The CloudSystem Portal and its underlying OpenStack Keystone service are 
automatically configured based on the default directory set in the CloudSystem 
Console. Cloud administrators can then manage directory users within the directory 
service itself, without any other configuration in CloudSystem. 

The following sections depict how to set up Microsoft Active Directory and OpenLDAP. 
in CloudSystem. 

Microsoft Active Directory 
Step 1. Add the directory. Name the directory entry and select the “Active Directory” type. 
Enter the search context which consists of user identifier, user search base and base DN 
(suffix) as shown below. 
 
Important:  Be sure to enter the search context correctly and identically in Foundation 
(CloudSystem Console) and Enterprise (Cloud Service Management  Console). 
 

 
Figure 1 – Creating the “North America” directory 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Directory Tree 1 – Active Directory 
sample 
Below is an Active Directory tree sample 
that contains hierarchical organizational 
units. The “North America” organizational 
unit contains the “Admins Group” and 
“Sales Group” groups as well as the 
“smith” and “johnson” user accounts. Let’s 
consider that the “smith” user account 
belongs to the “Admins Group” while 
“johnson” is a member of “Sales Group”. 

 

 

 

 

 

 

 

 

5900-3794, September 2014 

0.607896s