我正在使用spring security's ldap provider对用户进行身份验证的java应用程序。我们的AD(活动目录)已配置为UPN(唯一提供程序名称)和samAccount相同。但是,UPN将会发生变化,导致身份验证中断。如果我能够更改ldap适配器以检查samAccount而不是UPN,则可以解决该问题。到目前为止,我无法通过手动将userPrincipalName={0}更改为sAMAccountName={0}来成功验证用户身份。他们的documentation似乎表明适配器特定于UPN。有人可以确认吗?