我使用ppolicy overlay并启用了ppolicy_use_lockout来分隔无效密码和锁定帐户。
database bdb
suffix "dc=openiam,dc=com"
rootdn "cn=Manager,dc=openiam,dc=com"
rootpw "{SSHA}2ttRoo/t5HuMT2nPxtI6goVUML5R2H9h"
# PPolicy Configuration
overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=openiam,dc=com"
ppolicy_use_lockout
ppolicy_hash_cleartext
我试图通过多次输入错误的密码来锁定用户帐户(pwdMaxFailure)
用户被锁定,但当我尝试再次登录时,我仍然会收到同样的错误:
凭据无效(49)
任何想法为什么我没有在案件之间得到不同的错误?
感谢, 射线。
答案 0 :(得分:1)
你应该在使用ldapwhoami时添加-e ppolicy以获取更多信息(密码已过期,仍有3个宽限登录)
答案 1 :(得分:0)
如果您使用相应的请求控件请求错误,您将获得一个密码策略响应控件,告诉您错误。
请注意,出于password policy draft, section 12中所述的原因,让这个显示给用户是一个坏主意。基本上你会泄露信息给攻击者。
另请注意,此技术也适用于我现在已更正的my answer to your previous question。