当我运行Keycloak时,我希望它在运行时自动加载我的LDAP配置(用户联盟),因此不必手动输入它。有什么办法可以用Keycloak做到这一点?如果有问题,我使用的是容器化版本7.0.0。我也在独立模式下运行。谢谢
答案 0 :(得分:0)
您应该能够从其中具有LDAP配置的模板创建领域。
答案 1 :(得分:0)
根据我对问题的了解,您希望将LDAP用作用户联合身份验证服务器,因此在启动Keycloak容器之前,应先启动并运行LDAP,并且该容器应以LDAP配置开头。为此,我将建议您先使用一种繁琐的方法,但它可以让您更好地掌握将来如何配置Keycloak。
Keycloak.json文件复制到目录之外,我们稍后将使用keycloak.json文件,并将这两个版本都放在文本比较工具(例如Diffmerge)中,并查看与LDAP相关的配置差异,应将其添加到容器的{{1 }}。使用keycloak容器的一个好习惯是创建整个配置,并替换默认配置,这样,您的容器将每次以Realms,客户端和所有其他预配置的属性启动。
答案 2 :(得分:0)
好的,所以我想我明白了。在Keycloak中,我必须通过文档中指定的standalone.sh脚本导出领域。使用kcadm.sh管理员CLI不会导出整个领域。然后,我可以稍后使用admin CLI导入领域。感谢您的帮助,它使我找到了这个答案。