I&#39;m trying do add a new user federation provider for integrate keycloak with a ldap server.<div><br></div><div>The parameters:</div>Console display name -&gt; Active Directory<div>Priority -&gt; 0</div><div>Edit Mode -&gt; READ_ONLY</div><div>Sync Registrations -&gt; OFF</div><div>Vendor -&gt; Active Directory</div><div>Username LDAP attribute -&gt; sAMAccountName</div><div>User Object Classes -&gt; person, organizationPerson, user</div><div>Connection URL -&gt; ldap://<a href="http://dom.example.com:389">dom.example.com:389</a></div><div>Base DN -&gt; DC=dom,DC=example,DC=com</div><div>User DN Suffix -&gt; CN=Users</div><div>Bind DN -&gt; CN=Keycloak.LDAP;CN=Users;DC=dom,DC=example,DC=com</div>Bind Credential -&gt; ********<div>Connection pooling -&gt; ON</div><div>Pagination -&gt; ON</div><div>Enable Account After Password Update -&gt; OFF</div><div>Batch Size -&gt; 100</div><div>Periodic Full Sync -&gt; OFF</div><div>Periodic changed users sync -&gt; ON</div><div>Changed users sync period -&gt; 86400</div><div><br></div><div>I tried change User DN Suffix to only Users, but it not works. The log always saying:</div><div>LDAP: error code 1 - 000020D6: SvcErr: DSID-031007DB, problem 5012 (DIR_ERROR)</div><div>And it says this when it tries to parse the User DN Suffix.</div><div><br></div><div>Theres something wrong with my conf?</div><br><br>-- <br><div dir="ltr">Ayrton Araújo<br><div><font face="&#39;trebuchet ms&#39;, sans-serif"><font size="1">&quot;If you can tell the false from the true </font><span style="font-size:x-small">you are already a scientist.&quot;</span></font></div><div><br></div><div>--<br><div><a href="http://ayr-ton.net/" target="_blank">http://ayr-ton.net/</a></div></div></div><br>