Ldap opendj在哪里存储用户的无效登录尝试计数？它是否可访问？

在opendj中是否可以检查用户尝试失败的次数，以便在此基础上，我可以在帐户锁定之前显示一些验证码。

opendj不存储计数器，但在每个包含最近失败时间的条目中都有一个操作属性：pwdFailureTime。 另外，还有一个命令行实用程序可以报告任何帐户的状态：manageaccount

问候,

---

Ludovic。

当您在opendj上启用密码策略时，opendj会添加一个现成的属性来跟踪无效的尝试

---

参数名为“SUNAMAuthInvalidateTestSData”，它存储一个json对象，该对象包含其他信息，包括“InvalidCount”。当您在OpenDJ上启用帐户锁定功能时，它就会出现。

谢谢Ludo，我知道pwdFailureTime属性，但我的要求是显示验证码仅比帐户锁定尝试少一个计数。i、 e.如果锁定计数为5，则在第4次尝试后，我应向用户显示验证码。在这种情况下，我可能需要在某个地方手动存储和重置计数器。如有其他建议，我们将不胜感激。但是你能不能也确认一下计数器值是否可以通过任何方式来检查，以了解用户做了多少次错误的尝试？我知道我回复有点晚了。。。但这可能对其他人有帮助：您可以计算有多少pwdFailureTime，这就是失败尝试的数量。SUNAMAuthInvalidateTestSData是AM设置的属性，而不是openDJ