Keycloak KeyClope注册页未在LDAP中存储新的注册用户角色

我正在使用Key隐身1.9.3-Final和ApacheDS 2.0.0作为我的“用户联合”提供商。目标是将新注册用户的详细信息（此详细信息包括默认角色）存储到ApacheDS和KeyClope数据库中。我在relam级别创建了一个“用户”角色，并将其分配给“领域默认角色”，作为每个新用户的默认角色；在“用户联盟映射器”中，我创建了“myRoleMapper”，它将“LDAP角色DN”设置为ou=people，dc=mycompany，dc=com

结果是，我能够在ApacheDS和KeyClope数据库中看到新注册用户的详细信息存储。但是，ApacheDS中的“用户”角色条目中的用户永远不会关联/存储“用户”角色。因此，当用户登录时，我确实会得到一个“禁止”页面，因为没有角色与用户关联。令人惊讶的是，我能够使用“将LDAP角色同步到Key斗篷”或“将Key斗篷角色同步到LDAP”功能在Key斗篷和ApacheDS之间同步角色。因此，keydepot服务器和apached之间的通信似乎很好。但是，我的角色映射与用户无关。有人能告诉我一些我需要做/配置的事情，以便从Keyclope注册页面将新注册用户的详细信息和角色添加到ApacheDS中吗

这是我戴着钥匙斗篷的映射器的图像

以下是我的默认用户角色：

这是我的ApacheDS模式

dn: uid=qq,ou=people,dc=myCompany,dc=com
objectclass: organizationalPerson
objectclass: person
objectclass: inetOrgPerson
objectclass: top
cn: qq
sn: qq
mail: qq@ie.com
uid: qq
userpassword:: e1NTSEF9dXl4SEZxTXlQTFJSK0hCN2w2eTM0SXI0ZUo1T3M2TVJOZzB3Tnc9P
 Q==

dn: cn=offline_access,ou=people,dc=myCompany,dc=com
objectclass: groupOfNames
objectclass: top
cn: offline_access
member: cn=empty-membership-placeholder

dn: uid=vv,ou=people,dc=myCompany,dc=com
objectclass: organizationalPerson
objectclass: person
objectclass: inetOrgPerson
objectclass: top
cn: vv
sn: vv
mail: vv@ew.ee
uid: vv
userpassword:: e1NTSEF9R3BQaUVUL1c1MTVDZHJROHplRWw2ZlYvYXBtWUpFWk12UDJPeUE9P
 Q==

dn: cn=admin,ou=people,dc=myCompany,dc=com
objectclass: groupOfNames
objectclass: top
cn: admin
member: cn=empty-membership-placeholder

dn: ou=peopleroles,ou=people,dc=myCompany,dc=com
objectClass: organizationalUnit
objectClass: top
ou: peopleroles

dn: ou=people,dc=myCompany,dc=com
objectClass: organizationalUnit
objectClass: top
ou: people

dn: ou=peoplegroups,ou=people,dc=myCompany,dc=com
objectClass: organizationalUnit
objectClass: top
ou: peoplegroup
ou: peoplegroups

dn: uid=testuser,ou=people,dc=myCompany,dc=com
objectClass: inetOrgPerson
objectClass: person
objectClass: organizationalPerson
objectClass: top
cn: test
sn: test user
uid: testuser

dn: dc=myCompany,dc=com
objectclass: top
objectclass: domain
dc: myCompany