Keycloak LDAP集成:使用自定义用户LDAP过滤器按组过滤

时间:2018-06-17 08:14:54

标签: ldap keycloak

我正在尝试将LDAP Active Directory与Keycloak集成。我能够使用按LDAP属性过滤的自定义用户LDAP过滤器同步LDAP用户 - (theAttribute = theValue)。是否有按组过滤的方式/语法?例如,假设我有Active Directory组“我的组”,并且我想仅与该组中的Keycloak用户同步。什么是搜索自定义用户LDAP过滤器?

1 个答案:

答案 0 :(得分:4)

memberOf怎么样?例如:

(&(objectCategory=Person)(sAMAccountName=*)(theAttribute=theValue)(memberOf=cn=My Group,dc=example,dc=com))

请参阅RFC2254 "The String Representation of LDAP Search Filters"的更多详细信息:

相关问题
最新问题