我设置keycloak从OpenLDAP服务器导入用户。作为试运行,我用默认的H2去看看,如果我能得到它运行。它连接并正确进行身份验证。有一次,我打同步所有用户,将会报告成功X导入的用户,未更改的用户。进入管理=>用户和点击查看所有用户之后,只显示了与电子邮件[email protected]通用名用户。 我从server.log中得到的唯一信息是下面的警告消息。
我不知道要寻找什么方向如何解决这个问题。是否有某种其他地方,我应该找一个错误信息或一些其他的事情,我应该尝试的?
2018年12月19日15:56:31209 WARN [org.keycloak.models.sessions.infinispan.changes.InfinispanChangelogBasedTransaction](默认任务-7),用于键LoginFailureKey [realmId = namis不存在高速缓冲存贮器项。用户id = 14ed02d1-3ac3-4911-a377-80863f2bde70]
更新:
我查了user_entity表导入后的用户那里。有一次,我去管理用户,从境界的用户从数据库中消失。
我打开跟踪级别的日志记录,发现该错误消息[org.keycloak.storage.UserStorageManager](默认任务-1)删除无效的用户“李四”
我搜索通过源代码,发现的功能,importValidation,调用它消除了用户的功能。这似乎当存储提供商为空或验证被称为上的用户和领域发生的,它返回一个空的usermodel。
我也有这个问题,今天,它可能只是完全删除用户名映射器,作为用户名,属性已经从用户联合设置用户名LDAP属性映射。
事实证明,我有不正确映射器之一。用户名映射器没有映射到正确的LDAP属性。