Подключение Active Directory к Keycloak в качестве источника пользователей
При реализации SSO на базе Keycloak и Active Directory на Win 2008 R2 столкнулся с проблемой импорта аккаунтов.
Кратко приведу пример что надо было изменить:
В Users DN оказалось, что надо писать без OU=users, т.е. ограничиться только доменом dc=example,dc=com.
В User Object Classes можно через запятую приводить несколько классов, я решил ограничиться user.
Для AD указание Bind DN является обязательным, но указать надо не полный путь (cn=proxy,ou=users,dc=example,dc=com), а в формате user@examle.com, в данном случае proxy@example.com.
Ну в общем и все:
Кратко приведу пример что надо было изменить:
В Users DN оказалось, что надо писать без OU=users, т.е. ограничиться только доменом dc=example,dc=com.
В User Object Classes можно через запятую приводить несколько классов, я решил ограничиться user.
Для AD указание Bind DN является обязательным, но указать надо не полный путь (cn=proxy,ou=users,dc=example,dc=com), а в формате user@examle.com, в данном случае proxy@example.com.
Ну в общем и все:
Комментарии
Отправить комментарий