CAS 4.2 obtiene atributos LDAP

Estoy usando la configuración a continuación para obtener con éxito los valores de los atributos LDAP y pude ver esos valores en el archivo de registro.

<bean id="ldapAuthenticationHandler"
        class="org.jasig.cas.authentication.LdapAuthenticationHandler"
              p:principalIdAttribute="sAMAccountName"
              c:authenticator-ref="authenticator">
            <property name="principalAttributeMap">
                <map>
                    <entry key="displayName" value="simpleName" />
                    <entry key="mail" value="email" />
                    <entry key="memberOf" value="membership" />
                </map>
            </property>
    </bean>

Ahora, ¿cómo puedo enviar estos atributos al cliente?

Este es el atributoRepository predeterminado en mi deployerConfigContext.xml:

<bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
          p:backingMap-ref="attrRepoBackingMap" />

 <util:map id="attrRepoBackingMap">
    <entry key="uid" value="uid" />
    <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
    <entry key="groupMembership" value="groupMembership" />
    <entry>
        <key><value>memberOf</value></key>
        <list>
            <value>faculty</value>
            <value>staff</value>
            <value>org</value>
        </list>
    </entry>
</util:map>

¿Hay alguna manera de llenar attributeRepository con principalAttributeMap?

Su excepción de lanzamiento cuando elimino attributeRepository de deployerConfigContext.xml.

Según este documentohttps://apereo.github.io/cas/4.2.x/installation/LDAP-Authentication.html, LdapAuthenticationHandler es capaz de resolver y recuperar atributos principales de forma independiente sin la necesidad de maquinaria de resolución principal adicional. Si es así, ¿cómo podemos devolver esos atributos a los clientes?