Keycloak LDAP 集成:使用自定义用户 LDAP 过滤器按组过滤
Keycloak LDAP integration: using of Custom User LDAP Filter to filter by group
我正在尝试将 LDAP Active Directory 与 Keycloak 集成。我已经能够使用按 LDAP 属性过滤的自定义用户 LDAP 过滤器来同步 LDAP 用户 - (theAttribute=theValue)。是否有 way/syntax 按组筛选?例如,假设我有 Active Directory 组 "My Group",并且我只想同步到该组中的 Keycloak 用户。搜索自定义用户 LDAP 过滤器是什么?
memberOf怎么样?例如:
(&(objectCategory=Person)(sAMAccountName=*)(theAttribute=theValue)(memberOf=cn=My Group,dc=example,dc=com))
详情请参考RFC2254 "The String Representation of LDAP Search Filters":
我正在尝试将 LDAP Active Directory 与 Keycloak 集成。我已经能够使用按 LDAP 属性过滤的自定义用户 LDAP 过滤器来同步 LDAP 用户 - (theAttribute=theValue)。是否有 way/syntax 按组筛选?例如,假设我有 Active Directory 组 "My Group",并且我只想同步到该组中的 Keycloak 用户。搜索自定义用户 LDAP 过滤器是什么?
memberOf怎么样?例如:
(&(objectCategory=Person)(sAMAccountName=*)(theAttribute=theValue)(memberOf=cn=My Group,dc=example,dc=com))
详情请参考RFC2254 "The String Representation of LDAP Search Filters":