Подключение Active Directory к Keycloak в качестве источника пользователей

При реализации SSO на базе Keycloak и Active Directory на Win 2008 R2 столкнулся с проблемой импорта аккаунтов.

Кратко приведу пример что надо было изменить:

В Users DN оказалось, что надо писать без OU=users, т.е. ограничиться только доменом dc=example,dc=com.

В User Object Classes можно через запятую приводить несколько классов, я решил ограничиться user.

Для AD указание Bind DN является обязательным, но указать надо не полный путь (cn=proxy,ou=users,dc=example,dc=com), а в формате user@examle.com, в данном случае proxy@example.com.

Ну в общем и все:


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Обзор почтового клиента Pronto Pro!

Изображение
Pronto Pro! - почтовый клиент, работающий с почтовым сервером CommunigatePro (сейчас этот сервер позиционируется как система унифицированных коммуникаций). Окно входа в Pronto Pro! Программа написана на Adobe Flash и Adobe Air, за счет чего может работать: 1) В браузерах, поддерживающих Adobe Flash. 2) В Mac OS и Windows как инсталлируемая программа, написанная на Adobe Air. 3) В Android как приложение, написанное на Adobe Air. 4) Под Linux уже не работает, так как Adobe прекратила выпускать Air под Linux начиная с версии 3.2. Собственно, поддержка такого количества платформ как раз следствие выбора Flash, который с разумными переделками может работать на разных платформах. Однако, поддержка тех или иных функций зависит от платформы. Например: приложения на Adobe Flash не могут сохранять письма на компьютере из-за ограничений безопасности браузера. Я буду рассказывать про использование Pronto Pro!, установленного как приложение под Windows, поскольку у нас устаревшая ве
Далее...

Подключаем ZFS over iSCSI на Oracle Linux 8 (CentOS) в Proxmox

Изображение
Положим у вас есть кластер Proxmox и вы хотите отказоустойчивость. Отказоустойчивость можно сделать через Ceph, но через Ceph рекомендуется фактор репликации = 3 (т.е. полезная емкость дисков будет в 3 раза меньше используемой) и вы может быть ещё пока не уверены справитесь ли с Ceph с точки зрения надёжности. Значит чтобы можно было пережить отказ серверной ноды Proxmox и запустить ВМ на другой ноде надо общую хранилку. Возможности системы хранения Proxmox: нас интересуют где Shared и Snapshots в yes. Нас интересуют подходы с поддержкой снапшотов и общей хранилкой.  Ceph RBD умеет в снапшоты и для LXC и для QEMU, но что есть кроме Ceph RBD? CephFS работает также поверх Ceph, поэтому его мы не рассматриваем. ZFS over iSCSI Выходит, что есть только ZFS over iSCSI с поддержкой снапшотов.  Но на самом деле есть проблема: ZFS over iSCSI будет работать только для ВМ на QEMU, контейнеры на этом хранилище не разместить, так как для контейнеров требуется файловое хранилище.  А тогда ZFS over i
Далее...

Архитектура катастрофоустойчивого сервиса

Изображение
Продолжаю выполнять ТЗ. Задача : предложить высокодоступную архитектуру игрового приложения на случай отказа ЦОДа. Приложение использует игровые сервера на Java и БД MySQL и Postgree. Имеется веб-сервер с которого осуществляется вход на сайт. Обеспечить отказоустойчивость или высокую доступность на уровне логики самого приложения нет возможности. Предисловие Без вмешательства в логику приложения и клиентской части игры обеспечить отказоустойчивость не представляется возможным. Надо ограничиться высокой доступностью. Высокая доступность при выходе из строя ЦОДа может быть обеспечена только путем размещения приложения в двух разных, географически-разнесенных ЦОДах. Желательно, чтобы эти ЦОДы принадлежали разным компаниям. Один ip-адрес в двух ЦОДах Основная сложность задачи сводится к тому, как организовать работу сервиса с одним ip-адресом в разных ЦОДах . Замечу, обеспечение миграции ip-адреса в том или ином виде является обязательным, т.к. если клиентское приложение еще мо
Далее...