При использовании LDAP в Keycloak происходит обнуление пользователей из-за различий в структуре хранения информации между Keycloak и LDAP. Keycloak ожидает определенную структуру данных, а LDAP может иметь свою собственную схему данных.
Для изменения конфигурации федерации в Keycloak и предотвращения потери атрибутов пользователей при переходе на другой домен, можно использовать мапперы атрибутов (Attribute mappers) в Keycloak. Эти мапперы позволяют преобразовывать атрибуты из LDAP в формат, ожидаемый Keycloak.
Чтобы безопасно перенести пользователей из другого LDAP-домена в Keycloak, рекомендуется выполнить следующие действия:
1. Создать новую федерацию в Keycloak для LDAP-домена, из которого нужно перенести пользователей.
2. Настроить конфигурацию федерации в Keycloak в соответствии с параметрами LDAP-сервера.
3. Создать мапперы атрибутов в Keycloak для преобразования атрибутов LDAP в формат Keycloak.
4. Провести тестовую синхронизацию пользователей и убедиться, что атрибуты правильно отображены в Keycloak.
5. Перенести пользователей, используя инструменты импорта, предоставляемые Keycloak (например, CLI-утилиты, REST API), чтобы сохранить атрибуты пользователей и предотвратить их потерю.
Важно помнить, что безопасность данных пользователей является приоритетом. Поэтому перед переносом пользователей следует выполнять тщательное тестирование и резервное копирование данных, чтобы избежать потери или повреждения информации.
