kubesphere中ldap认证和keycloak的【openid】认证是否冲突

Lcz

创建部署问题时，请参考下面模板，你提供的信息越多，越容易及时获得解答。
你只花一分钟创建的问题，不能指望别人花上半个小时给你解答。
发帖前请点击发表主题右边的预览(👀) 按钮，确保帖子格式正确。

操作系统信息
例如：虚拟机，Ubuntu18.04，8C/16G

Kubernetes版本信息
例如：v21.5，双节点1master，1node。

容器运行时
例如，使用 docker，版本：20.10.18

KubeSphere版本信息
例如：v3.2.1。在线安装。全套安装。

问题是什么
1、我先使用了ldap认证登录了kubesphere平台，登陆时填写了用户名:test，邮箱:test@qq.com.

ldap认证

  accessTokenInactivityTimeout: 30m
  accessTokenMaxAge: 24h

  identityProviders:

  - mappingMethod: auto

    name: ldap

    provider:

      groupSearchBase: ou=groups,dc=xxxxx,dc=net

      host: 192.168.10.56:389

      loginAttribute: cn

      mailAtttibute: mail

      managerDN: cn=admin,dc=xxxxxx,dc=net

      managerPassword: XXXXXXXX

      userSearchBase: ou=users,dc=xxxxxx,dc=net

    type: LDAPIdentityProvider

2、keycloak中接入了第一步的ldap，并且在ks-installer中替换ldap认证为openid认证。

accessTokenInactivityTimeout: 30m accessTokenMaxAge: 1h identityProviders: - mappingMethod: auto name: keycloak provider: clientID: 192.168.10.19 clientSecret: N8V6ugNYef88oxxxxxxxxxxxx2rGvnkbT idTokenSkipVerify: true issuer: https://keyclock.xxxxxxx.net/realms/speedbot redirectURL: http://192.168.10.19:30880/oauth/redirect/keycloak scopes: - email - openid - profile type: OIDCIdentityProvider

3、再次登陆同一个账号的时候，依然需要认证，并提示用户名:test，邮箱:test@qq.com，已存在。
有什么好的解决方案吗？

hongming

Lcz

ldap 和 keycloak 分别关联不同的 KubeSphere 账户就可以了，邮箱和用户名在确认账户信息页面可以重设