我将LDAP配置为用户联合(使用role-ldap-mapper)并成功将用户的角色导入Keycloak。 当我转到用户 - > {user} - >角色映射时,我会看到签署给用户的每个角色(从LDAP导入),但是当我转到角色 - > {role} - >用户角色时我什么也没看见。
是错误还是功能?或者我可能配错了什么?
答案 0 :(得分:0)
请创建msad-lds-user-account-control-mapper类型的映射器。
它对我有用。
答案 1 :(得分:0)
我也尝试过此操作(在msad-lds-user-account-control-mapper中添加),但此操作无效。我的设置与原始海报几乎相同,但是我使用的是LDAP服务器而不是AD
答案 2 :(得分:0)
我遇到了同样的问题。我将“模式”(在LDAP角色映射器内部)更改为“导入”,而不是READ_ONLY,我可以看到某个角色下的用户。
