OpenDS上存在密码策略,可防止多次登录失败。如果用户设法通过限制,LDAP服务器的日志将显示,即:
[17 / Oct / 2009:17:51:11 +0200] BIND RES conn = 91 op = 0 msgID = 1 result = 49 authFailureID = 197126 authFailureReason =“拒绝用户的绑定请求uid = XXXXXXXX,ou =用户,dc = XXXXXXX,dc = hr,因为帐户因验证失败次数过多而被锁定“etime = 1
如何在“49”以外的任何Java客户端API(在bind()上)接收LDAP响应代码,“49”是针对可能发生的各种错误的通用“无效凭据”响应。 JLDAP中的LDAPException和JNDI中的Exception似乎除了“49”和前面提到的“Invalid Credentials”消息之外似乎不包含任何更有用的信息(向表示层上的用户显示)。查看日志完全违背了密码策略的目的。
有什么想法吗?
祝你好运, 博若
答案 0 :(得分:0)
解决。您似乎无法接收数字响应,但您可以在绑定时打开(在OpenDS配置中)错误消息,然后您必须将响应解析为您的应用程序代码以便登录失败。荒谬。