keystone V3 与Microsoft Active Directory（AD）的集成

一  环境准备

1. 安装或在现有的windows server2008，操作Microsoft Acitve Directory(下面简称AD)。欲了解AD请看系列文章[深入浅出ActiveDirectory http://terryli.blog.51cto.com/704315/141686 ]。配置了AD后这台windows server会自成一个DNS服务器。配置对应的hostname和域 ad-ldap.opentest.com ，而且保证装有keystone服务的节点能够ping通它。

若在部署OpenStack环境中各个password无法达到windows serverpassword复杂度要求。在此之前请先disable掉AD用户password复杂度的要求，參考http://tanyanbo2.blog.163.com/blog/static/973391592011222102326909/ 。而且将windows server原始的管理员username Adminstrator更名为admin。

改动管理员username的步骤是：依次点击開始，管理工具，Active Directory管理中心；选中右边的tab，能够看到opentest（本地）；点击Users能够看到右边列出了全部的用户；选中Adminstrator右击鼠标，然后点属性，更改“全名”和“用户”就可以。