Keycloak 无法与 LDAP 同步:同步被忽略,因为它已经在进行中
Keycloak unable to synchronize with LDAP: Synchronization ignored as it's already in progress
我正在使用 Keycloak 与 LDAP 集成。我从 ActiveDirectory 成功地同步了用户。然后在某个时候同步所有用户时,我开始收到错误:同步被忽略,因为它已经在进行中(实际上它是成功消息的一部分)并且用户未同步。就在开始出现此错误之前,我使用了 LDAP 提供程序编辑模式(不确定它是否与问题有关)。我将其设置为 WRITEABLE,然后设置为 UNSYNCED。我删除了之前从 LDAP 导入的其中一个用户,然后我切换回 READ_ONLY 并试图取回已删除的用户,但却遇到了同步问题。知道为什么我会收到此错误吗?
你检查过领域设置了吗?我看到了同样的错误并查看了 keycloak 日志,告诉我 LDAP 中的电子邮件不是唯一的。所以我在领域设置中禁用了 "login via email" 和 "allowed duplicate emails" 并且它又开始工作了
原来这是一个简单的配置问题。用户联合提供程序 属性 "Import Users" 必须打开。如果同步用户,然后关闭此 属性,进一步尝试同步用户将收到消息 "Success! Sync of users finished successfully. Synchronization ignored as it's already in progress"。解决方案是将 "Import Users" 重新设置为开。感谢聪明的 QA 工程师发现了这个:)
我正在使用 Keycloak 与 LDAP 集成。我从 ActiveDirectory 成功地同步了用户。然后在某个时候同步所有用户时,我开始收到错误:同步被忽略,因为它已经在进行中(实际上它是成功消息的一部分)并且用户未同步。就在开始出现此错误之前,我使用了 LDAP 提供程序编辑模式(不确定它是否与问题有关)。我将其设置为 WRITEABLE,然后设置为 UNSYNCED。我删除了之前从 LDAP 导入的其中一个用户,然后我切换回 READ_ONLY 并试图取回已删除的用户,但却遇到了同步问题。知道为什么我会收到此错误吗?
你检查过领域设置了吗?我看到了同样的错误并查看了 keycloak 日志,告诉我 LDAP 中的电子邮件不是唯一的。所以我在领域设置中禁用了 "login via email" 和 "allowed duplicate emails" 并且它又开始工作了
原来这是一个简单的配置问题。用户联合提供程序 属性 "Import Users" 必须打开。如果同步用户,然后关闭此 属性,进一步尝试同步用户将收到消息 "Success! Sync of users finished successfully. Synchronization ignored as it's already in progress"。解决方案是将 "Import Users" 重新设置为开。感谢聪明的 QA 工程师发现了这个:)