
<div dir="ltr">The scenario where users are created in Keycloak and then synchronized to LDAP is clear. It is good documented.<br>But what about scenario, if LDAP server setup should occur months later after Keycloak setup? <br>Would it be possible to synchronize existing Keycloak users including their password to LDAP for example on successful login?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-10-15 12:42 GMT+02:00 Marek Posolda <span dir="ltr">&lt;<a href="mailto:mposolda@redhat.com" target="_blank">mposolda@redhat.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div text="#000000" bgcolor="#FFFFFF">

    <div>In that case, I would likely use

      Keycloak with LDAP federation provider, which will point to some

      LDAP server in your environment. KC Federation provider needs to

      be declared with editMode &quot;WRITABLE&quot;, so all users created through

      Keycloak will be synced to LDAP server as well including their

      password. Then the legacy product compatible just with LDAP will

      authenticate users against this LDAP server.<br>

      <br>

      Marek<div><div class="h5"><br>

      <br>

      On 15/10/15 11:41, Valerij Timofeev wrote:<br>

    </div></div></div>

    <blockquote type="cite"><div><div class="h5">

      <div dir="ltr">

        <div>

          <div>Hi all,<br>

            <br>

            we are interested to know if it is possible to authenticate

            users of pure LDAP client against Keycloak?<br>

            <br>

            Why? We are planning to migrate legacy user storage to

            Keycloak and we&#39;d like to avoid dead end if for example some

            product (e.g. SaaS) does not support user authentication

            against Keycloak, but does against standard LDAP server. <br>

            <br>

            If it is impossible, has anybody succeeded to implement

            reverted direction of user federation synchronization (all

            users data from Keycloak should be copied to a fresh LDAP

            server installation)?<br>

            <span lang="en"><span><br>

              </span></span><span lang="en"><span>Answers to these questions may be</span> <span>decisive for the Keycloak usage</span> <span>in our organization.</span></span><br>

            <br>

          </div>

          <div>Thank you in advance<br>

            <br>

          </div>

          <div>Valerij Timofeev<br>

          </div>

          <div>Software Engineer<br>

          </div>

          <div>Trusted Shops GmbH<br>

          </div>

        </div>

      </div>

      <br>

      <fieldset></fieldset>

      <br>

      </div></div><pre>_______________________________________________

keycloak-user mailing list

<a href="mailto:keycloak-user@lists.jboss.org" target="_blank">keycloak-user@lists.jboss.org</a>

<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a></pre>

    </blockquote>

    <br>

  </div>


</blockquote></div><br></div>