LDAP检查用户帐户是否由ppolicy锁定/解锁
如何检查用户帐户是否被ppolicy锁定或解锁? 情况如下:LDAP检查用户帐户是否由ppolicy锁定/解锁,ldap,spring-ldap,Ldap,Spring Ldap,如何检查用户帐户是否被ppolicy锁定或解锁? 情况如下: 我增加了默认政策: dn: cn=default,ou=ppolicies,dc=scb,dc=kz objectClass: applicationProcess objectClass: pwdPolicy cn: default pwdAttribute: userPassword pwdLockout: TRUE pwdMaxFailure: 5 pwdLockoutDuration: 900 如果p策略锁定用户时间pwd
dn: cn=default,ou=ppolicies,dc=scb,dc=kz
objectClass: applicationProcess
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdLockout: TRUE
pwdMaxFailure: 5
pwdLockoutDuration: 900
根据behera ldap密码策略草案,是否有其他方法可以确定用户在锁定持续时间后是否已被ppolicy自动解锁: 第7.6节。入侵者锁定检查 如果满足以下条件,则返回表示已检测到入侵者的true状态:
- pwdLockout属性为TRUE
- pwdFailureTime属性中较年轻的值的数目 pwdFailureCountInterval大于或等于pwdMaxFailure 属性
- 否则,将返回false状态