<p dir="ltr"><br>
On Feb 13, 2013 8:07 PM, "Rick Richardson" <<a href="mailto:rick.richardson@gmail.com">rick.richardson@gmail.com</a>> wrote:<br>
><br>
> The docs on keystone mention that Keystone can support 2-way SSL.  Does this mean between keystone and a service? or Keystone and a user?  If it is to a user, what is the criteria by which it validates the user's cert?  </p>

<p dir="ltr">The docs here describe setting up external auth to use client cert information for the authentication:</p>
<p dir="ltr"><a href="http://docs.openstack.org/developer/keystone/external-auth.html">http://docs.openstack.org/developer/keystone/external-auth.html</a></p>
<p dir="ltr">><br>
> Also, would something like this be compatible with LDAP to indicate role/tenancy membership? <br>
><br>
> Speaking of LDAP, the docs seem rather light, has anyone successfully used it in production?  I saw Adam Young's post from a year ago which seems promising.  Is it going to be supported going forward? <br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
</p>