我目前正在尝试使用 Keycloak 和 ApacheDS 在 Synology nas 上设置 SSO。我已成功加入域,终于可以看到目录中的所有用户和组,并且可以正常编辑这些组。但由于一些不起眼的错误消息,我无法编辑任何用户Failed to load the user data.
我已使用以下自定义配置文件加入了我的 ldap:
filter:
passwd = (objectClass=inetOrgPerson)
group = (objectClass=groupOfNames)
group:
cn = cn
gidNumber = HASH(cn)
memberUid = member
passwd:
uidNumber = HASH(uid)
uid = uid
userPassword = userPassword
gidNumber = HASH(memberOf)
这是我正在尝试编辑的测试用户(密码是 SSHA 散列的,因为它不允许我设置明文密码?)
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: Test
sn: User
mail: [email protected]
uid: test
userPassword:: e1NTSEF9c0xaU3NETmwxK3FpLzlDVFRFL1FaVDJUb2NRUTJFYnZnR3VQRVE9P
Q==
日志没有显示任何内容,知道出了什么问题吗?
答案1
事实证明 Synology 需要memberOf-Overlay 属性,而 ApacheDS 不支持该属性。切换到 OpenLDAP 并配置覆盖解决了我的问题。
此外,gidNumber是针对用户组的,而不是针对用户所属的组,而应该是HASH(cn)或HASH(uid)。