Keycloak - 将用户与 LDAP 同步的问题
Sub*_*shi 4 ldap openldap keycloak
我在服务器中安装了 Openldap,然后将用户添加到 ldap 中,下面的屏幕显示通过 Apache Active Directory 添加的用户
现在在 keycloak 中,我将用户联合添加为 openLdap 并将其连接到 ldap,没有任何问题,但是当我尝试同步用户时,我收到消息
成功!用户同步已成功完成。0 导入用户, 0 更新用户
所以没有用户从ldap导入到keycloak,下面是keycloak中相关的ldap连接信息。
感谢@EricLavault 和公司的一位同事,Keycloak 最终能够成功导入用户。我为解决该问题所做的更改如下。
- 改变
User Object Classes=* - 创建一个新条目
ou=People,然后在其下创建用户 - 在Keycloak中使用
Users DN = ou=user,ou=people,dc=suredev20
之后它开始抛出以下异常
错误 [org.keycloak.storage.ldap.LDAPStorageProviderFactory](默认任务 1931)从 LDAP 导入用户期间失败:org.keycloak.models.ModelException:从 LDAP 返回的用户具有空用户名!检查 LDAP 映射的配置。映射的用户名 LDAP 属性:uid、用户 DN:cn=subodh123、ou=user、ou=People、dc=suredev20、来自 LDAP 的属性:{sn=[joshi123]、cn=[subodh123]、createTimestamp=[20191118180647Z]、modifyTimestamp =[20191118180647Z]}
默认情况下,通过使用Username LDAP attribute = cnopenldap 案例中的 ldap 用户名属性描述来修复此问题cn
| 归档时间: |
|
| 查看次数: |
17366 次 |
| 最近记录: |