我知道您可以使用 LDAP 来计算达到限制时尝试锁定帐户的失败绑定次数(pwdMaxFailure、pwdLockout、pwdLockoutDuration 属性)。有什么方法可以自定义 LDAP,以便使用相同的用户名和密码的连续登录尝试只计入一次失败的登录,这意味着失败的登录计数器应该只增加 1?我在 Java 项目中使用 Apache Directory。
谢谢!
问问题
816 次
1 回答
0
一个有趣的概念。许多使用相同凭据的失败登录通常不是安全事件。请注意,您必须找到某种方法来存储上次尝试的密码。这将需要大量定制。
对于 ApacheDS,您可以尝试使用Interceptor,我已经使用该接口进行了一些自定义。AnInterceptor允许您在 ApacheDS 中发生某些事件时收到通知并对其做出反应。
您的拦截器应该处理bind()事件。有关规范,请参阅https://directory.apache.org/apacheds/gen-docs/2.0.0.AM25/apidocs/org/apache/directory/server/core/api/interceptor/Interceptor.html。
于 2019-11-25T15:12:21.413 回答