KeyClope无法将用户组映射从LDAP传播到用户组映射

我正在尝试将用户联合从LDAP服务器设置为KeyClope。我设法分别从LDAP服务器导入了所有用户和组，但是，用户组（users部分中的group选项卡）没有显示实际映射的组，尽管我可以在groups部分的Members选项卡中列出的组中看到这些用户

我浏览了keydape论坛/Jira票证/邮件列表中的所有文章，我确实找到了一张票证，上面描述了我现在遇到的确切问题（），Marek也回答了这个问题，但是，我仍然无法通过帖子中提供的信息来找出我设置错误的配置

谁能帮我一下吗？谢谢你

谢谢

---

很可能是LDAP服务器出现了问题。这个问题只在我从FreeIPA DB导入用户时存在。然而，当我尝试联合到一个广告服务器时，用户组信息只是伴随着用户而来，没有任何额外的修改

下面是我在成功案例中使用的配置。希望它能帮助其他遇到类似问题的人。谢谢大家的关注

[用户联盟提供程序设置] 启用：打开（默认） 控制台显示名称： 优先级：0（默认） 导入用户：打开（默认） 编辑模式：只读 同步注册：关闭（默认） 供应商：Active Directory（这很重要。一旦我切换到AD，而不是FreeIPA，问题就消失了） 用户名LDAP属性：sAMAccountName RDN LDAP属性：cn UUID LDAP属性：objectGUID 用户对象类：person、organizationalPerson、User（您应该检查服务器当前配置的对象类并进行相应调整） 连接URL:ldap://:389（如果您使用的是ldaps，则端口为636） 用户DN: 模式：只读 用户组检索策略：按成员属性加载组 LDAP属性的成员：memberOf 映射的组属性： 在同步期间删除不存在的组：打开