UAA は現在、UAA 内で認証されているか、LDAP などの外部 ID プロバイダーによって認証されているかに関係なく、すべてのユーザーのパスワードを CloudFoundry の UAA db スキーマのユーザー テーブルに保存しているようです。
ユーザーが LDAP (origin = LDAP) 経由で認証されたときにユーザーのパスワードが保存されないようにする方法はありますか。
現在のセットアップでは、cloudfoundy-uaa バージョン 2.7.1 とデータストアを PostgresSQL として使用しています。
uaa.yaml の LDAP 構成は次のとおりです。
ldap:
profile:
file: ldap/ldap-search-and-bind.xml
base:
url: 'ldap://dev.local:389/'
mailAttributeName: mail
userDn: 'cn=manager,ou=admin,dc=company,dc=com'
password: 'password'
searchBase: 'ou=people,dc=company,dc=com'
searchFilter: 'cn={0}'
groups:
file: ldap/ldap-groups-map-to-scopes.xml
searchBase: 'ou=groups,dc=company,dc=com'
searchSubtree: true
groupSearchFilter: 'member={0}'
maxSearchDepth: 10
autoAdd: true