<br><div class="gmail_quote"><br>I was trying to enable enable keystone with ldap. but always return me with a  this error. "<b>Error: </b>Invalid user name or password." and no log trace can be found.<br><br>my keystone config as following<br>

<br><br>[ldap]<br>url = ldap://<a href="http://ldap.example.org" target="_blank">ldap.example.org</a><br>tree_dn = dc=ldap,dc=example,dc=org<br>user_tree_dn = ou=user,dc=ldap,dc=example,dc=org<br>tenant_tree_dn = ou=group,dc=ldap,dc=example,dc=org<br>

user = uid=ldapuser,ou=user,dc=ldap,dc=example,dc=org<br>password = password<br>suffix = dc=ldap,dc=example,dc=org<br>user_name_attribute = uid<br><br><br>[identity]<br>driver = keystone.identity.backends.ldap.Identity<br>

<br><br><br><br>I have few questions.<br><br>what am i missing here.<br>what is the purpose of "role_tree_dn" config does that necessarily needed.<br>can we enable logs.<br>there are many groups under tenant_tree_dn do I have to setup which group to look at.<br>

Is there a sample ldap ldif file and keystone config to loook at?<br><br>Thanks<span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br>Thanks..<br>Regards...<br><br>Blog: <a href="http://www.yasith.info" target="_blank">http://www.yasith.info</a><br>

Twitter : <a href="http://twitter.com/yasithnd" target="_blank">http://twitter.com/yasithnd</a><br>LinkedIn : <a href="http://www.linkedin.com/in/yasithnd" target="_blank">http://www.linkedin.com/in/yasithnd</a><br><div>
GPG Key ID : <b>57CEE66E</b></div>
<br>
</font></span></div><br><br>