Подключение Active Directory к Keycloak в качестве источника пользователей

При реализации SSO на базе Keycloak и Active Directory на Win 2008 R2 столкнулся с проблемой импорта аккаунтов.

Кратко приведу пример что надо было изменить:

В Users DN оказалось, что надо писать без OU=users, т.е. ограничиться только доменом dc=example,dc=com.

В User Object Classes можно через запятую приводить несколько классов, я решил ограничиться user.

Для AD указание Bind DN является обязательным, но указать надо не полный путь (cn=proxy,ou=users,dc=example,dc=com), а в формате user@examle.com, в данном случае proxy@example.com.

Ну в общем и все:


Комментарии

Популярные сообщения из этого блога

Архитектура катастрофоустойчивого сервиса

Обзор почтового клиента Pronto Pro!

Использование USB 3.0 UVC платы захвата ezcap 261 для захвата HDMI видео в FullHD 60 fps.