-# Systeme
Server1 (Mail): debian 12 arm64 / x86; mailcow latest nightly dockerized
Server2 (Keycloak): debian 11/:12 ×86; Keycloak 24.0.2; standalone
Server3 (AD): MS AD
Server1/2 self-hosted; public IP; Firewall any/any zwischen Server1/2
-#
Guten Morgen,
Gibt es (neben dem Blog Post) eine Anleitung/Berichte, wie man Keycloak in der Mailcow einbindet? Ich habe es seit Tagen versucht, bekomme im IDP Setup eine Fehlermeldung “Connection failed”. Wenn ich mich dann dennoch per SSO anmelden möchte, werde ich zur Keycloak weitergeleitet, kann mich erfolgreich anmelden, werde zur Mailcow zurückgeschickt, bekomme dann aber wieder ein “Login failed”. In den docker logs steht von dem Ereignis gar nichts, in der UI ein “Curl (60)” der ein Problem mit dem Token hat (weswegen der Login fehlschlägt)
Wenn ich die Mailcow direkt per (AD) LDAP verbinden möchte, kann ich die Verbindung erfolgreich erstellen, habe dann aber im Login Fenster keine Login Alternative (SSO o.ä.). Versuche ich mich dann per LDAP anzumelden, bekomme ich ein “Login failed” und in den Mailcow UI Logs “invalid credentials” Meldung, Vermutlich, weil ich mich mit dem User “lokal” anmelden will, wo es ihn nicht gibt.
Über Ideen und Erfahrungen, würde ich mich sehr freuen. Anscheinend haben es andere Nutzer:innen bereits geschafft.
Beste Grüße,
Arne
