Если вы используете Maven, они на самом деле происходят из необязательной зависимости spring-security-ldap.
Использование apacheds-all - плохая идея, потому что оно включает в себя множество довольно общих зависимостей, таких как slf4j и dom4j. Вы легко можете столкнуться с проблемами загрузчика классов.
Вместо этого вы должны заглянуть внутрь pom версии spring-security-ldap, которую вы используете, для необязательных зависимостей apacheds и скопировать их в pom без элементов <scope> и <optional> (к сожалению, есть нет лучшего способа обработки необязательных зависимостей с помощью Maven).
Например, с spring-security-ldap 4.2.2 , это даст:
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-core</artifactId>
<version>1.5.5</version>
</dependency>
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-core-entry</artifactId>
<version>1.5.5</version>
</dependency>
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-protocol-ldap</artifactId>
<version>1.5.5</version>
</dependency>
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-protocol-shared</artifactId>
<version>1.5.5</version>
</dependency>
<dependency>
<groupId>org.apache.directory.server</groupId>
<artifactId>apacheds-server-jndi</artifactId>
<version>1.5.5</version>
</dependency>
(похоже, он не изменился с версии 3.2)