KeyClope-将用户与LDAP同步的问题_Ldap_Keycloak_Openldap

KeyClope-将用户与LDAP同步的问题

ldap keycloak

KeyClope-将用户与LDAP同步的问题,ldap,keycloak,openldap,Ldap,Keycloak,Openldap,我在服务器中安装了Openldap，然后将用户添加到ldap中，下面的屏幕显示通过ApacheActiveDirectory添加的用户现在，在keydape中，我将用户联合添加为openLdap，并且它与ldap的连接没有任何问题，但是当我尝试同步用户时，我收到了一条消息成功！用户的同步已成功完成。0个导入的用户，0个更新用户因此，没有用户从ldap导入到Key斗篷，下面是Key斗篷中的相关ldap连接信息用户条目未正确存储在您的目录中。事实上，您不应该使用cn=root作为容器，因

我在服务器中安装了Openldap，然后将用户添加到ldap中，下面的屏幕显示通过ApacheActiveDirectory添加的用户

现在，在keydape中，我将用户联合添加为openLdap，并且它与ldap的连接没有任何问题，但是当我尝试同步用户时，我收到了一条消息

成功！用户的同步已成功完成。0个导入的用户，0个更新用户

因此，没有用户从ldap导入到Key斗篷，下面是Key斗篷中的相关ldap连接信息

用户条目未正确存储在您的目录中。事实上，您不应该使用

cn=root

作为容器，因为它应该表示目录管理器，并且应该用于绑定和其他操作，而不是构建目录

相反，您应该使用默认的用户容器（至少对于OpenLDAP和Apache DS），即

ou=people，dc=suredev20

，即您需要移动

cn=subodh

from

cn=subodh，ou=user，cn=root，dc=suredev

至
```
cn=subodh，ou=people，dc=suredev20
```

此外，在KeyClock中，您需要相应地设置用户dnou=people，dc=suredev20
（您可以尝试使用
ou=user，cn=root，dc=suredev
，而无需移动
subodh
条目，但不推荐这样做）。
感谢@EricLavault和公司的一位同事终于成功导入了用户。下面是我为解决此问题所做的更改

更改
用户对象类=*

创建了一个新条目
ou=People
，然后在其下创建了用户

在keydepot中使用的
Users DN=ou=user，ou=people，dc=suredev20
在此之后，它开始抛出下面的异常
错误[org.keydape.storage.ldap.LDAPStorageProviderFactory]（默认值 task-1931）从LDAP导入用户时失败： org.keydape.models.modeleException:从LDAP返回的用户具有null 用户名！检查LDAP映射的配置。映射用户名 LDAP属性：uid，用户DN: cn=subodh123，ou=user，ou=People，dc=suredev20，LDAP中的属性： {sn=[joshi123]，cn=[subodh123]，createTimestamp=[20191118180647Z]， modifyTimestamp=[20191118180647Z]}

通过在openldap案例中使用
Username LDAP attribute=cn
作为LDAP用户名属性描述来修复默认情况下
cn
ou=user，cn=root，dc=suredev20
我尝试过，但仍然没有用户导入这是我怀疑的，您需要保留
cn=root，dc=suredev
作为一个叶子条目，并填充目录中其他地方的用户，例如，如
ou=people中建议的，dc=suredev20
，但不是强制性的。将发布我对此所做的更改，有一件事我必须问，如何将任何defult角色/组分配给导入KeyClope的用户？@SubodhJoshi请帮助我们回答，我也犯了同样的错误。@Mudder Ahmed你有什么问题？