키클락 ldap 설정하기(AD 연동)
User federation > new provider
Connection URL: ldap://서버ip
Bind type: simple
Bind DN: CN=Administrator,CN=?,DC=?,DC=? (AD와 연결하려는 계정설정값)
Bind credentials: 비밀번호
Edit mode: read_only/writable 설정하기
Users DN: OU=?,DC=?,DC=?
LDAP 동기화 설정
- Import Users (사용자 가져오기)
LDAP 서버에서 사용자를 Keycloak으로 가져와 로컬 데이터베이스에 저장합니다. - Sync Registrations (등록 동기화)
Keycloak에 새로 등록된 사용자들이 자동으로 LDAP에 동기화됩니다. - Batch Size (배치 크기)
동기화할 때 한 번에 가져올 사용자 수를 지정합니다. 이는 대규모 동기화 작업 시 서버 부하를 줄이기 위한 설정입니다. - Periodic Full Sync (주기적 전체 동기화)
정기적으로 모든 사용자를 Keycloak과 동기화할 수 있습니다. - Periodic Changed Users Sync (주기적 변경된 사용자 동기화)
LDAP에서 변경된 사용자 정보만 주기적으로 Keycloak에 반영됩니다.
Changed users sync period (초단위) 로 동기화 주기 설정가능
𝐃𝐨𝐧'𝐭 𝐛𝐞 𝐚 𝐩𝐫𝐨𝐜𝐫𝐚𝐬𝐭𝐢𝐧𝐚𝐭𝐨𝐫💫