В настоящее время UAA сохраняет пароли для всех пользователей в таблице пользователей в схеме UAA CloudFoundry UAA, независимо от того, проходит ли она в UAA или с помощью внешнего поставщика идентификации, такого как LDAP.Почему CloudFoundry-uaa сохраняет пароль в БД при использовании LDAP в качестве источника аутентификации?
Есть ли способ отключить пароли, которые сохраняются для пользователей при их аутентификации через LDAP (origin = LDAP).
Моя текущая установка использует cloudfoundy-uaa версию 2.7.1 и хранилище данных как PostgresSQL.
Конфигурация LDAP в uaa.yaml является
ldap:
profile:
file: ldap/ldap-search-and-bind.xml
base:
url: 'ldap://dev.local:389/'
mailAttributeName: mail
userDn: 'cn=manager,ou=admin,dc=company,dc=com'
password: 'password'
searchBase: 'ou=people,dc=company,dc=com'
searchFilter: 'cn={0}'
groups:
file: ldap/ldap-groups-map-to-scopes.xml
searchBase: 'ou=groups,dc=company,dc=com'
searchSubtree: true
groupSearchFilter: 'member={0}'
maxSearchDepth: 10
autoAdd: true
Однако, когда я вхожу в UAA с учетной записью LDAP, и если этот пользователь еще не существует в UAA, он заполняет таблицу Users именем пользователя и паролем вместе с электронной почтой, external_Id и origin = LDAP. Значит, это поле пароля заполнено значением по умолчанию? Вот пример: «e031c9cc-ed93-4c07-ac0b-8854997c54d9»; «2015-12-30 07: 56: 47.235»; «2015-12-30 07: 56: 47.235»; 0; «hyadalam»; $ 2a $ 10 $ .NF558BLXDX10znxWpS8e/H28TffmJmffiMBeaq9bhl/WJKz8gCi. ";" [email protected] "; 0;" hyadalam ";" hyadalam "; значение TRUE;" ";" uaa.user "; значение TRUE;" LDAP ";" сп = hyadalam, ou = people, dc = company, dc = com ";" uaa ";" ";" 2015-12-30 07:56:47 " – Harsha
Я скопировал вопрос на https://github.com/ cloudfoundry/uaa/проблемы, чтобы облегчить вам реакцию – Harsha