问题描述
我正在为 Active Directory 的用户联合设置 Keycloak 12.0.4。 AD 的用户位于 2 个不同的域,a.com 和 b.com。如何指定 Users DN 以从 2 个域中导入所有用户?当我指定 DC=com 时,根本没有导入任何用户。当我使用 DC=a,DC=b,DC=com 时,服务器抛出异常:
07:06:37,493 ERROR [org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager] (default task-6) Could not query server using DN [DC=a,DC=com] and filter [(&(objectclass=person)(objectclass=organizationalPerson)(objectclass=user))]: javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100238,problem 2001 (NO_OBJECT),data 0,best match of:
'DC=b,DC=com'
]; remaining name 'DC=a,DC=com'
我还尝试创建 2 个用户联合,一个用于 DC=a,DC=com,另一个用于 DC=b,DC=com,两者都连接到同一个 Active Directory。其中一个成功导入了用户,另一个显示导入了 0 个用户。任何建议和见解表示赞赏。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)