Keycloak无法与LDAP同步:同步已在进行中,因此已被忽略

时间:2018-07-11 14:09:21

标签: ldap keycloak

我正在将Keycloak与LDAP集成在一起使用。我正在从ActiveDirectory成功同步用户。然后在同步所有用户时的某个时刻,我开始出现错误:同步已在进行中(实际上,它是成功消息的一部分),因此忽略了同步,并且用户未同步。在开始出现此错误之前,我在LDAP提供程序的“编辑”模式下工作了一点(不确定它是否与问题有关)。我将其设置为“可写”,然后设置为“未同步”。我删除了以前从LDAP导入的用户之一,然后切换回READ_ONLY并尝试找回已删除的用户,但出现了同步问题。知道为什么我会收到此错误吗?

2 个答案:

答案 0 :(得分:0)

您是否检查了领域设置?我看到了相同的错误,并在密钥斗篷日志中查看,结果表明LDAP中的电子邮件不是唯一的。因此我在领域设置中禁用了“通过电子邮件登录”和“允许重复的电子邮件”,并且它再次正常工作

答案 1 :(得分:0)

结果证明这是一个简单的配置问题。用户联合身份验证提供者属性“导入用户”必须为开。如果已同步用户,然后关闭此属性,则进一步尝试同步用户将得到消息“成功!用户同步成功完成。同步已在进行中,因此忽略”。解决方案是将“导入用户”重新打开。感谢聪明的QA工程师发现了这一点:)