Подключение Active Directory к Keycloak в качестве источника пользователей
При реализации SSO на базе Keycloak и Active Directory на Win 2008 R2 столкнулся с проблемой импорта аккаунтов. Кратко приведу пример что надо было изменить: В Users DN оказалось, что надо писать без OU=users , т.е. ограничиться только доменом dc=example,dc=com . В User Object Classes можно через запятую приводить несколько классов, я решил ограничиться user . Для AD указание Bind DN является обязательным, но указать надо не полный путь (cn=proxy,ou=users,dc=example,dc=com), а в формате user@examle.com , в данном случае proxy@example.com. Ну в общем и все: