我正在尝试将 LDAP Active Directory 与 Keycloak 集成。我已经能够使用按 LDAP 属性过滤的自定义用户 LDAP 过滤器同步 LDAP 用户 - (theAttribute=theValue)。有没有按组过滤的方法/语法?例如,假设我有 Active Directory 组“我的组”,并且我只想与该组中的 Keycloak 用户同步。什么是搜索自定义用户 LDAP 过滤器?
Koh*_*URA 11
怎么样memberOf?例如:
(&(objectCategory=Person)(sAMAccountName=*)(theAttribute=theValue)(memberOf=cn=My Group,dc=example,dc=com))
请参阅RFC2254“LDAP 搜索过滤器的字符串表示”更多详细信息:
| 归档时间: |
|
| 查看次数: |
6164 次 |
| 最近记录: |