我正在努力限制用户在我的网络应用程序中的登录尝试。
我希望用户在Y尝试失败后等待X分钟。
我们正在使用LDAP,所以我想知道是否有办法使用本机LDAP功能,或者我是否需要自己开发此功能。
感谢。
答案 0 :(得分:1)
使用LDAP执行此操作没有“标准”。
大多数LDAP服务器实现都有一个服务器端方法来对任何用户绑定强制实施这些约束。
您可以要求LDAP管理员实施该要求。
否则,您需要在Application中实现约束。 -Jim
答案 1 :(得分:0)
如果您正在使用OpenLDAP,则可以使用密码策略覆盖来执行此操作。