0

UAA 目前似乎将所有用户的密码保存在 CloudFoundry 的 UAA db 模式中的 users 表中,无论是在 UAA 内进行身份验证,还是通过 LDAP 等外部身份提供者进行身份验证。

有没有办法在通过 LDAP(origin = LDAP)进行身份验证时禁用为用户保存密码。

我当前的设置使用 cloudfoundy-uaa 2.7.1 版和作为 PostgresSQL 的数据存储。

uaa.yaml 中的 LDAP 配置是

ldap:
  profile:
    file: ldap/ldap-search-and-bind.xml
  base:
    url: 'ldap://dev.local:389/'
    mailAttributeName: mail
    userDn: 'cn=manager,ou=admin,dc=company,dc=com'
    password: 'password'
    searchBase: 'ou=people,dc=company,dc=com'
    searchFilter: 'cn={0}'
  groups:
    file: ldap/ldap-groups-map-to-scopes.xml
    searchBase: 'ou=groups,dc=company,dc=com'
    searchSubtree: true
    groupSearchFilter: 'member={0}'
    maxSearchDepth: 10
    autoAdd: true
4

2 回答 2

0

它只是显示为数据库中存储了密码。当您查看它时,它只是一个""存储的空字符串,但从未使用过。

于 2016-01-27T19:46:40.207 回答
0

使用 LDAP 或 SAML 作为用户存储时,不会保存/管理密码。我们将身份验证和用户管理完全委托给外部用户存储。

于 2016-01-13T01:18:44.890 回答