问题描述
我有一个配置有两个用户存储提供程序的Keycloak服务器:一个用于查询LDAP服务器(使用已经在Keycloak中实现的SPI),另一个用于查看带有用户信息的客户端数据库(这是在其中编程的自定义Keycloak扩展) Java)。
它们两者都可以正常工作:我要求Keycloak验证在LDAP中注册的一个用户的凭据,并且它对用户/密码对的工作正常。当用户在客户端数据库中注册时,也会发生同样的情况。
在LDAP和客户端数据库中都定义了用户(使用不同的密码)时,就会出现问题:Keycloak在其中一个(例如数据库)中查找用户名并找到它。然后尝试验证密码,但无法为Keycloak提供结果“ 401未经授权”,并且没有尝试验证LDAP上的密码。
是否有一种方法可以使Keycloak在每个用户存储提供程序中搜索用户,尽管其中任何一个都无法验证用户身份?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)