Fatal编程技术网
  • configuration/
  • Configuration 使用KeyClope,可以从文件加载LDAP配置吗?

Configuration 使用KeyClope,可以从文件加载LDAP配置吗?

configuration ldap keycloak

Configuration 使用KeyClope,可以从文件加载LDAP配置吗?,configuration,ldap,keycloak,federation,Configuration,Ldap,Keycloak,Federation,当我运行keydape时,我希望它在运行时自动加载我的LDAP配置(用户联合),这样我就不必手动输入它。有什么办法可以用KeyClope做到这一点吗?如果有必要的话,我正在使用容器化版本7.0.0。我也在独立模式下运行。谢谢您应该能够从包含LDAP配置的模板中创建您的领域 您应该能够从包含LDAP配置的模板创建领域 根据我从您的问题中了解到的情况,您希望使用LDAP作为您的用户联合服务器,因此您应该在启动KeyClope容器之前启动并运行LDAP,并且容器应该以LDAP配置开始。。要做到这一点,

当我运行keydape时,我希望它在运行时自动加载我的LDAP配置(用户联合),这样我就不必手动输入它。有什么办法可以用KeyClope做到这一点吗?如果有必要的话,我正在使用容器化版本7.0.0。我也在独立模式下运行。谢谢

您应该能够从包含LDAP配置的模板中创建您的领域

您应该能够从包含LDAP配置的模板创建领域

根据我从您的问题中了解到的情况,您希望使用LDAP作为您的用户联合服务器,因此您应该在启动KeyClope容器之前启动并运行LDAP,并且容器应该以LDAP配置开始。。要做到这一点,我将建议一种起初有点麻烦的方法,但它将使您更好地掌握将来如何配置KeyClope

  • 首先从网站下载KeyClope并运行它,而无需将其放入容器中。。设置您的领域、客户端以及LDAP配置之外的所有内容
  • keydape.json
    文件复制到目录之外,我们稍后将使用它
  • 返回web界面,配置LDAP服务器,然后保存配置
  • 现在再次复制
    keydape.json
    文件,并将两个版本放在文本比较工具中,例如Diffmerge,然后查看与LDAP相关的配置中的差异,该差异应添加到容器的
    keydape.json
    • 使用KeyClope容器的一个很好的做法是创建整个配置,并替换默认配置,这样您的容器每次都会以您的领域、客户端和所有其他预配置属性启动。

    根据我从您的问题中了解到的情况,您希望使用LDAP作为您的用户联合服务器,因此,在启动KeyClope容器之前,您应该启动并运行LDAP,并且容器应该以LDAP配置启动。。要做到这一点,我将建议一种起初有点麻烦的方法,但它将使您更好地掌握将来如何配置KeyClope

  • 首先从网站下载KeyClope并运行它,而无需将其放入容器中。。设置您的领域、客户端以及LDAP配置之外的所有内容
  • keydape.json
    文件复制到目录之外,我们稍后将使用它
  • 返回web界面,配置LDAP服务器,然后保存配置
  • 现在再次复制
    keydape.json
    文件,并将两个版本放在文本比较工具中,例如Diffmerge,然后查看与LDAP相关的配置中的差异,该差异应添加到容器的
    keydape.json
    • 使用KeyClope容器的一个很好的做法是创建整个配置,并替换默认配置,这样您的容器每次都会以您的领域、客户端和所有其他预配置属性启动。

    好的,我想我已经解决了。在KeyClope中,我必须按照文档中的指定,通过standalone.sh脚本导出领域。使用kcadm.sh admin CLI无法导出整个领域。然后我可以稍后使用admin CLI导入领域。谢谢你的帮助,这让我找到了这个答案。

    好吧,我想我找到了答案。在KeyClope中,我必须按照文档中的指定,通过standalone.sh脚本导出领域。使用kcadm.sh admin CLI无法导出整个领域。然后我可以稍后使用admin CLI导入领域。感谢您的帮助,这让我找到了这个答案。

    有没有办法通过CLI导入领域,这样我就可以通过编程方式进行导入?如果您使用有效的令牌将
    POST
    发布到
    /auth/admin/realms
    ,它应该可以工作。注意:我从未测试过这一点,但我只是使用了管理员界面。我只是尝试了一下,运行了kcadm.sh update/auth/admin/realms/master-f master.json,但似乎没有任何效果。如果您不想将此发布到主域,请将其发送到主域。你正在尝试创建一个新的领域,对吗?试着在最后取下
    /master
    。有没有办法通过CLI导入一个领域,这样我就可以通过编程方式进行导入?如果使用有效的令牌
    发布到
    /auth/admin/realms
    ,它应该可以工作。注意:我从未测试过这一点,但我只是使用了管理员界面。我只是尝试了一下,运行了kcadm.sh update/auth/admin/realms/master-f master.json,但似乎没有任何效果。如果您不想将此发布到主域,请将其发送到主域。你正在尝试创建一个新的领域,对吗?试着在最后去掉
    /master
    。因此,在这一点上,我已经了解了如何在配置realm.json文件后导出它。我尝试使用admin CLI kcadm.sh update realms/master-f master.json导入它,但实际上似乎没有任何作用。当我检查keydape上的管理gui时,它不会显示新的用户联合,即使我可以在json中看到它。有什么想法吗?当我执行kcadm.sh get realms/master时,它也没有显示任何更改。另外,您所指的keydeport.json在哪里?你说的是导出的领域吗?很抱歉,keydove.json文件是整个docker compose安装的一部分,你可以在客户端的最后一个选项卡中找到整个领域的设置,你可以从那里导出它。同时,我将寻找一种比docker compose设置更简单的方法来获取聚合的KeyClope设置文件。我尝试使用admin CLI kcadm.sh update realms/master-f master.json导入它,但实际上似乎没有任何作用。当我检查keydape上的管理gui时,它不会显示新的用户联合,即使我可以在json中看到它。有什么想法吗?当我执行kcadm.sh get时,它也不会显示任何更改