Я настраиваю федерацию пользователей ldap в Keycloak. Среди других конфигураций я поместил в «Классы пользовательских объектов» список классов фиксированных объектов, которые keycloak напишет в пользовательской записи ldap, и он отлично работает.
Теперь я хотел бы добавить другие классы объектов (поверх фиксированных) к некоторым записям в ldap, в зависимости от того, есть ли у некоторых пользовательских атрибутов значение или нет.
Например, если у пользователя в keycloak есть атрибут «A1» с непустым / не нулевым значением, я хотел бы добавить objectClass «OC1», когда это будет синхронизировано с хранилищем ldap, а не иначе.
Аналогичное можно сделать для записи атрибутов в ldap с параметром user-attribute-ldap-mapper и установкой "Is Mandatory In LDAP" в значение false, если вы не хотите, чтобы значение пустого / нулевого пользовательского атрибута распространялось.
Я просто хотел узнать, возможно ли сделать то же самое для классов объектов, не взявшись за руки к коду клавиатуры.