UAA目前似乎为CloudFoundry的UAA数据库架构中的users表中的所有用户保存密码,无论是在UAA内部还是由LDAP等外部身份提供商进行身份验证。
是否有办法在通过LDAP(origin = LDAP)进行身份验证时禁用为用户保存的密码。
我目前的设置是使用cloudfoundy-uaa版本2.7.1和数据存储区作为PostgresSQL。
uaa.yaml中的LDAP配置是
ldap:
profile:
file: ldap/ldap-search-and-bind.xml
base:
url: 'ldap://dev.local:389/'
mailAttributeName: mail
userDn: 'cn=manager,ou=admin,dc=company,dc=com'
password: 'password'
searchBase: 'ou=people,dc=company,dc=com'
searchFilter: 'cn={0}'
groups:
file: ldap/ldap-groups-map-to-scopes.xml
searchBase: 'ou=groups,dc=company,dc=com'
searchSubtree: true
groupSearchFilter: 'member={0}'
maxSearchDepth: 10
autoAdd: true
答案 0 :(得分:0)
在用户存储时使用LDAP或SAML时,不会保存/管理密码。我们委托认证和用户管理完全属于外部用户存储。
答案 1 :(得分:0)
只是在DB中存储了密码。
当你看它时,它只是一个存储的空字符串"",但从未使用过。