UAA目前似乎为CloudFoundry的UAA数据库架构中的用户表中的所有用户保存了密码,无论是在UAA内还是通过外部身份提供者(如LDAP)进行身份验证。为什么CloudFoundry-uaa在使用LDAP作为认证源时将密码保存在数据库中?
有没有一种方法可以禁用用户在通过LDAP(origin = LDAP)进行身份验证时保存的密码。
我目前的设置是使用cloudfoundy-uaa版本2.7.1和数据存储作为PostgresSQL。
在uaa.yaml LDAP配置是
ldap:
profile:
file: ldap/ldap-search-and-bind.xml
base:
url: 'ldap://dev.local:389/'
mailAttributeName: mail
userDn: 'cn=manager,ou=admin,dc=company,dc=com'
password: 'password'
searchBase: 'ou=people,dc=company,dc=com'
searchFilter: 'cn={0}'
groups:
file: ldap/ldap-groups-map-to-scopes.xml
searchBase: 'ou=groups,dc=company,dc=com'
searchSubtree: true
groupSearchFilter: 'member={0}'
maxSearchDepth: 10
autoAdd: true
但是,当我使用LDAP帐户登录到UAA时,如果该用户尚不存在于UAA中,它将使用用户名和密码以及电子邮件,external_Id和origin = LDAP填充Users表。密码字段是否填充了默认值呢?以下是一个样本 - “e031c9cc-ed93-4c07-ac0b-8854997c54d9”;“2015-12-30 07:56:47.235”;“2015-12-30 07:56:47.235”; 0;“hyadalam”;“ $ 2A $ 10 $ .NF558BLXDX10znxWpS8e/H28TffmJmffiMBeaq9bhl/WJKz8gCi。 “;” [email protected] “; 0;” hyadalam “;” hyadalam “TRUE;” “;” uaa.user “TRUE;” LDAP “;” CN = hyadalam,ou = people,dc = company,dc = com“;”uaa“;”“;”2015-12-30 07:56:47“ – Harsha
我将问题复制到https://github.com/ cloudfoundry/uaa /问题,让您更轻松地做出回应 – Harsha