我目前在kubernetes集群中将keycloak服务器作为服务运行。我可以使用初始keycloak admin帐户完美地访问它,并使用它使用LDAP for User Federation来设置新领域。连接和查询似乎工作正常,因为我可以搜索“用户”,并且使用正确的用户名,名字,姓氏和电子邮件弹出,因此一切正常。
然后我注销并尝试使用AD中存在的已导入的普通用户帐户登录时,我发现出现以下错误:
WARN [org.keycloak.events] (default task-8) type=LOGIN_ERROR, realmId=master, clientId=security-admin-console, userId=null, ipAddress=<my ip>, error=user_not_found, auth_method=openid-connect, auth_type=code, redirect_uri=http://myserver.com/auth/admin/master/console/#/realms/MyRealm, code_id=a8ca7f06-dfec-4e6e-8f6b-74eb871f71da, username=myUser
因此,似乎在某种程度上登录时并没有检查导入的用户。由于所有属性似乎都可以很好地导入,例如用户名,所以我不明白为什么这样。