<div>Hi Folks , </div><div><br></div><div>I have try with keystone backend by LDAP and Windows AD. </div><div><br></div><div>It looks fine . Just want to clarify one point. </div><div><br></div><div>For my test result , LDAP driver could only validate users in the particular container (OU,CN etc.)  and does not include the subtree users.</div>

<div><br></div><div>[ldap]</div><div><div>tree_dn = dc=taiwan,dc=com</div><div>user_tree_dn = ou=foo,dc=taiwan,dc=com</div></div><div><br></div><div><br></div><div>For example ....</div><div>                User1 :  cn=jeremy,ou=foo,dc=taiwan,dc=com</div>

<div><br></div><div>                User2 :  cn=jordan,ou=bar,ou=foo,dc=taiwan,dc=com</div><div> </div><div>User1 could be validated , and get the token generated by keystone.</div><div>User2 could not be validated </div>

<div><br></div><div><br></div><div>Is there any way to validate both User1 and User2  in current design ?</div><div><br></div><div><br></div>-- <br><div>+Hugo Kuo+</div><div><a href="mailto:tonytkdk@gmail.com" target="_blank">tonytkdk@gmail.com<br>

</a></div><div><a href="mailto:tonytkdk@gmail.com" target="_blank">+</a>886 935004793</div><br>