KeyClope-将用户与LDAP同步的问题
我在服务器中安装了Openldap,然后将用户添加到ldap中,下面的屏幕显示通过ApacheActiveDirectory添加的用户 现在,在keydape中,我将用户联合添加为openLdap,并且它与ldap的连接没有任何问题,但是当我尝试同步用户时,我收到了一条消息 成功!用户的同步已成功完成。0个导入的用户,0个 更新用户 因此,没有用户从ldap导入到Key斗篷,下面是Key斗篷中的相关ldap连接信息KeyClope-将用户与LDAP同步的问题,ldap,keycloak,openldap,Ldap,Keycloak,Openldap,我在服务器中安装了Openldap,然后将用户添加到ldap中,下面的屏幕显示通过ApacheActiveDirectory添加的用户 现在,在keydape中,我将用户联合添加为openLdap,并且它与ldap的连接没有任何问题,但是当我尝试同步用户时,我收到了一条消息 成功!用户的同步已成功完成。0个导入的用户,0个 更新用户 因此,没有用户从ldap导入到Key斗篷,下面是Key斗篷中的相关ldap连接信息 用户条目未正确存储在您的目录中。事实上,您不应该使用cn=root作为容器,因
用户条目未正确存储在您的目录中。事实上,您不应该使用
cn=root
作为容器,因为它应该表示目录管理器,并且应该用于绑定和其他操作,而不是构建目录
相反,您应该使用默认的用户容器(至少对于OpenLDAP和Apache DS),即ou=people,dc=suredev20
,即您需要移动cn=subodh
- from
cn=subodh,ou=user,cn=root,dc=suredev
- 至
cn=subodh,ou=people,dc=suredev20
ou=people,dc=suredev20
(您可以尝试使用
ou=user,cn=root,dc=suredev
,而无需移动subodh
条目,但不推荐这样做)。感谢@EricLavault和公司的一位同事终于成功导入了用户。下面是我为解决此问题所做的更改
用户对象类=*
ou=People
,然后在其下创建了用户Users DN=ou=user,ou=people,dc=suredev20
通过在openldap案例中使用
Username LDAP attribute=cn
作为LDAP用户名属性描述来修复默认情况下cn
ou=user,cn=root,dc=suredev20
我尝试过,但仍然没有用户导入这是我怀疑的,您需要保留cn=root,dc=suredev
作为一个叶子条目,并填充目录中其他地方的用户,例如,如ou=people中建议的,dc=suredev20
,但不是强制性的。将发布我对此所做的更改,有一件事我必须问,如何将任何defult角色/组分配给导入KeyClope的用户?@SubodhJoshi请帮助我们回答,我也犯了同样的错误。@Mudder Ahmed你有什么问题?