No momento, estou tentando configurar o SSO em um synology nas usando Keycloak e ApacheDS. Ingressei com sucesso no domínio e finalmente posso ver todos os usuários e grupos no diretório e posso editar os grupos sem problemas. Mas não consigo editar nenhum dos usuários por causa de alguma mensagem de erro indefinidaFailed to load the user data.
Eu juntei meu ldap com o seguinte perfil personalizado:
filter:
passwd = (objectClass=inetOrgPerson)
group = (objectClass=groupOfNames)
group:
cn = cn
gidNumber = HASH(cn)
memberUid = member
passwd:
uidNumber = HASH(uid)
uid = uid
userPassword = userPassword
gidNumber = HASH(memberOf)
Aqui está o usuário de teste que estou tentando editar (a senha é hash SSHA, porque não me permite definir uma senha de texto não criptografado?)
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: Test
sn: User
mail: [email protected]
uid: test
userPassword:: e1NTSEF9c0xaU3NETmwxK3FpLzlDVFRFL1FaVDJUb2NRUTJFYnZnR3VQRVE9P
Q==
Os logs não mostram nada, alguma ideia do que está acontecendo de errado?
Acontece que o Synology requer o
memberOf
atributo -Overlay, que o ApacheDS não suporta. Mudar para o OpenLDAP e configurar a sobreposição resolveu meus problemas.Além disso, o
gidNumber
é para o grupo de usuários, não para o grupo do qual o usuário faz parte e deveria serHASH(cn)
ouHASH(uid)
.