我正在使用ldap。 如果用户帐户被锁定,并且我尝试使用此用户登录但使用BAD密码,我将收到用户帐户被锁定的错误。
有没有办法控制authintication的顺序。我的意思是让它检查密码然后检查用户的状态。
由于
答案 0 :(得分:0)
我不认为您可以通过配置更改此设置。在任何情况下,如果帐户被锁定,所有密码都是错误的。
您需要考虑是否向用户披露帐户锁定信息,这是该帐户存在的信息泄露,攻击者可能从中获利,现在保持用户名不变并且只是尝试不同的密码,但LDAP服务器应受到保护,或保护自己。
答案 1 :(得分:-1)