<div dir="ltr">Hi!<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 9, 2015 at 11:13 AM, Marek Posolda <span dir="ltr">&lt;<a href="mailto:mposolda@redhat.com" target="_blank">mposolda@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div>You mean that only users from the group
      &quot;<span lang="EN-US">CN=Group,OU=Users,DC=company,DC=de&quot; should be
        recognized by keycloak and all other users from your LDAP, which
        are not members of that group, should be ignored?Hi,Hi,<br></span></div></div></blockquote><div><br></div><div>+1 I can definitely see this as a useful feature for AD users, and actually quite common in application configuration to be able to restrict users. <br></div><div><br></div><div>Best regards,<br></div><div>Thomas<br></div></div></div></div></div>