Простая декларация не поможет - Gradle переопределит их более свежими версиями из фреймворка.
Нужно именно форсировать. Один из вариантов (в build.gradle):
configurations.all {
resolutionStrategy {
force "org.springframework.ldap:spring-ldap-core:3.3.6"
force "org.springframework.security:spring-security-ldap:6.5.9"
}
}
После убедитесь, что в дереве зависимостей (gradle-таска dependencies) отображаются ожидаемые версии.
Проблема в org.springframework.security:spring-security-core - апгрейд 6.5.9 → 6.5.10.
Поменялась внутренняя логика работы DaoAuthenticationProvider, который в LDAP сценарии применяется для аутентификации пользователей, явно подразумевающих стандартную аутентификацию вместо LDAP (свойство jmix.ldap.standard-authentication-users).
Ранее он вовремя отбрасывался и процесс переходил к фазе LDAP-аутентификации.
В новой версии Spring поменял поведение таким образом, что дополнительные проверки в DaoAuthenticationProvider выполняются безусловно и в их рамках происходит сверка пароля, которого очевидно нет и процесс падает.