<div dir="ltr">The docs on keystone mention that Keystone can support 2-way SSL.  Does this mean between keystone and a service? or Keystone and a user?  If it is to a user, what is the criteria by which it validates the user's cert?  <br>
<br>Also, would something like this be compatible with LDAP to indicate role/tenancy membership? <div style><br></div><div style>Speaking of LDAP, the docs seem rather light, has anyone successfully used it in production?  I saw Adam Young's post from a year ago which seems promising.  Is it going to be supported going forward? </div>
</div>