当使用LDAP作为身份验证源时，为什么CloudFoundry-uaa将密码保存在DB中？

Question

UAA目前似乎将所有用户的密码保存在CloudFoundry的UAA db模式中的users表中，无论它是在UAA内进行身份验证还是通过外部身份提供者(如LDAP )进行身份验证。

有没有办法在用户通过LDAP ( saved = LDAP)进行身份验证时禁止为其保存密码。

我当前的设置是使用cloudfoundy uaa version2.7.1，数据存储为PostgresSQL。

uaa.yaml中的LDAP配置为

ldap:
  profile:
    file: ldap/ldap-search-and-bind.xml
  base:
    url: 'ldap://dev.local:389/'
    mailAttributeName: mail
    userDn: 'cn=manager,ou=admin,dc=company,dc=com'
    password: 'password'
    searchBase: 'ou=people,dc=company,dc=com'
    searchFilter: 'cn={0}'
  groups:
    file: ldap/ldap-groups-map-to-scopes.xml
    searchBase: 'ou=groups,dc=company,dc=com'
    searchSubtree: true
    groupSearchFilter: 'member={0}'
    maxSearchDepth: 10
    autoAdd: true

Answer 1

使用LDAP或SAML作为用户存储时，不会保存/管理密码。我们将认证和用户管理完全委托给外部用户存储。

Answer 2

它只是显示为在数据库中存储了密码。当您查看它时，它只是一个存储的空字符串""，但从未使用过。