我正在使用Java,Tomcat,Spring Framework和Spring LDAP 1.2.1开发一个用于LDAP访问的应用程序。
根据我们的LDAP管理员,无法以编程方式查找,如果特定用户被锁定在目录中 - 则不会返回用户。这让我的生活变得困难,因为我需要识别被锁定的用户。
我们的管理员是否正确,或者是否可能以某种方式查明特定用户是否被锁定?如果是,怎么样?
答案 0 :(得分:3)
我会自己回答:结果是有一个属性nsaccountlock,可以用于此目的。无法与锁定的用户绑定,但搜索是。
答案 1 :(得分:2)
passwordretryount属性还会建议帐户是否被锁定。通常,LDAP配置为允许最多3次登录尝试。如果所有3次尝试都失败,则paswordretrycount将设置为3.值为0表示帐户未锁定。