Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在开发一个使用 Java、Tomcat、Spring Framework 和 Spring LDAP 1.2.1 进行 LDAP 访问的应用程序。
根据我们的 LDAP 管理员的说法,如果某个特定用户被锁定在目录中,则无法以编程方式查明 - 只是不会返回该用户。这让我很难过,因为我需要识别被锁定的用户。
我们的管理员是否正确,或者是否有可能找出某个特定用户是否被锁定?如果是,如何?
我会回答自己:原来有一个属性nsaccountlock,可以用于此目的。无法与被锁定的用户绑定,但可以搜索。
passwordretryont 属性还建议帐户是否被锁定。通常,LDAP 配置为允许最多 3 次登录尝试。如果 3 次尝试全部失败,密码重试计数将设置为 3。值为 0 表示帐户未锁定。