3

Java、Tomcat、Spring Framework、および LDAP アクセス用の Spring LDAP 1.2.1 を使用してアプリケーションを開発しています。

LDAP 管理者によると、特定のユーザーがディレクトリでロックアウトされているかどうかをプログラムで確認することはできません。ユーザーが返されないだけです。ロックアウトされたユーザーを特定する必要があるため、これは私の人生を困難にします。

管理者は正しいですか、それとも特定のユーザーがロックアウトされているかどうかを調べる方法はありますか? はいの場合、どのように?

4

2 に答える 2

3

私は自分自身に答えます。この目的に使用できる属性 nsaccountlock があることがわかりました。ロックアウトされたユーザーとのバインドはできませんが、検索は可能です。

于 2008-11-11T14:16:26.780 に答える
2

passwordretryount 属性も、アカウントがロックされているかどうかを示します。通常、LDAP は最大 3 回のログイン試行を許可するように構成されています。3 回の試行がすべて失敗した場合、paswordretrycount は 3 に設定されます。値が 0 の場合、アカウントはロックされていません。

于 2010-04-18T11:19:33.817 に答える