GARAGENUM/keycloak

Go to file

greg 2593d7e083 maj readme

2025-05-06 10:42:58 +02:00

maj readme

2025-05-06 10:42:58 +02:00

.env

dev env OK!

2023-12-19 15:46:12 +01:00

.gitignore

volume pour persister realm

2023-12-19 16:58:49 +01:00

compose.yml

push script import/export clients

2025-05-05 15:11:44 +02:00

keycloak-adm-clients.sh

ajout des mappers

2025-05-06 08:46:14 +02:00

README.md

maj readme

2025-05-06 10:42:58 +02:00

README.md

KEYCLOAK

Ce projet est pour upgrader Keycloak (déployé via Docker) de la version 16 vers la version 23 ou ultérieur

PRE-REQUIS

Docker + compose
Base de donnée LDAP (fichier .mdb)
Export d'un realm (format json)

UTILISATION

Editer les variables dans le .env

nano .env

Modifier les mots de passe pour la base de données et keycloak ainsi que le domaine, l'adresse email, l'administrateur, etc

docker compose up -d

UPGRADE PROCESS

Pour upgrader keycloak, il faut:

exporter la base de données utilisateurs (LDAP)
exporter les clients du realm

EXPORTER LES CLIENTS DU REALM

Modifier la configuration du script keycloak-adm-clients.sh
Utiliser le script pour exporter les clients:

./keycloak-adm-clients.sh export

IMPORTER DATABASE

Copier la database de keycloak-openldap:

cp  /chemin/vers/l'ancienne/ldap_db/*.mdb ./keycloak/ldap_db

c'est là que sont les users

IMPORTER USERS DANS LA BASE DE DONNEES LDAP

Mettre à jour le User federation pour reconnecter Keycloak avec la BDD LDAP (mdp dans .env)

IMPORTER LES CLIENTS DU REALM

Utiliser le script pour exporter les clients:

./keycloak-adm-clients.sh import

BUGS

Clients secrets don't get exported (***********) -> maj (script export à tester)
Users need get verified -> A faire manuellement sur chq user