这里我尝试登录到服务器的keyclock部署并使用下面的目录/keycloak/bin/
并运行以下命令
./kcadm.sh config credentials --server https://<IP ADRESS>:8666/auth --realm master --user admin --password admin
但是这个命令会抛出错误。
请求中未提供客户端密码[unauthorized_client]
为什么需要客户信息?我必须通过Admin CLI
执行此操作所以根据我在这种情况下客户机密或任何此类信息不需要,但admin-cli命令抱怨相同。
答案 0 :(得分:0)
以上是上述问题的解决方案。安装完成后,keycloak .Keycloak默认会创建少量客户端(account,admin-cli,broker,master-realm,security-admin-console),所有客户端admin-cli将随access-type=public一起提供因此,如果您尝试通过keycloak登录,则必须从/keycloak/bin目录
./kcadm.sh config credentials --server https://<IP ADDRESS>:8666/auth --realm master --user admin --password admin --client admin-cli
当我使用https时,您可能会收到以下错误
发送请求失败 - sun.security.validator.ValidatorException: PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到所请求目标的有效证书路径
要解决此问题,请生成证书并放入/keycloak/security/ssl文件夹,然后触发此命令
kcadm.sh config truststore --trustpass $PASSWORD ~/.keycloak/truststore.jks
现在通过admin-cli客户端使用以下命令
./kcadm.sh create realms -s realm=demorealm -s enabled=true