Keycloak
Импорт пользователей из AD
1. Выберите Octopus
2. В меню откройте вкладку User Federation и выберите в ней "Add Ldap providers"
3. В разделе General options укажите:
- UI display name - ldap
- Vendor - Active Directory
4. В разделе Connection and authentication settings укажите:
- Connection URL - ldap://dc-octopus.octopus.local:389
- Bind type - simple
- Bind DN - DN пользователя, который используется для авторизации, например
CN=IgorGolikov,CN=Users,DC=octopus,DC=local
5. Кнопкой "Test connection" проверьте соединение с LDAP сервером.
6. В строке "Bind credentials" укажите пароль от пользователя "Bind DN"
7. Кнопкой "Test authentification" проверьте правильность логина и пароля.
8. В разделе LDAP searching and updating укажите:
- Edit mode - READ_ONLY
- User DN - CN=Users, DC=octopus, DC=local
- Username LDAP attribute - sAMAccountName
- RDN LDAP attribute - cn
- UUID LDAP attribute - objectGUID
- User object classes - person, organizationalPerson, user
Users DN - путь для поиска пользователей в дереве AD, можно указать только определенную папку чтобы избежать импорта сервисных пользователей.
9. В разделе Synchronization settings включите:
- import users
- sync registration
10. Сохраните данные.