<div dir="ltr">Hello everybody,<br><br>i've got some problems with our OpenStack (Juno) and the Integrate<br>Identity Service over LDAP.<br>The LDAP connection is read only, so i configured the [identity],<br>[ldap] and [assignment] parts in keystone conf.<br>The identity part use "driver =<br>keystone.identity.backends.ldap.Identity" and assignment "driver =<br>keystone.assignment.backends.sql.Assignment"<br>Our goal is a user authentication via LDAP and project assignment in<br>the internal SQL . It would be great if the service users of OpenStack<br>are also stored in SQL, but they are also currently in the LDAP<br>deposited.<br>After restarting the Keystone Service authentication via LDAP is<br>possible. The user get the message that no projects assigned to him.<br>Now there are wto problems. How can you log in as admin to assign<br>projects and keystone said that it couldn't find the service user like<br>ceilometer, neutron and so on.<br>I've followed the instructions on <a href="http://docs.openstack.org">docs.openstack.org</a> for Identity<br>management, but i didn't find any notices about that problems.<br><br>Many greetings and thanks for a possible answer<br><br>Marc<br></div>