我是LDAP新手,试图为用户身份验证目的创建模式。 DN: uid=55e44a75e4b0f16711714165,ou=people,dc=myDB,dc=com
每件事情都很完美我可以添加数据,如cn = Prashant,sn = thorat,mail = xx @ gmail.com,mobile:xxxxx,password = xxxx。我可以使用邮件和密码验证用户。
现在我想将此状态标记为已删除。因此,登录时我可以从LDAP识别用户状态。他们的any属性或Object是将用户状态添加为已删除/活动还是需要创建自定义。
答案 0 :(得分:0)
我所知道的任何LDAP架构中都没有deleted属性。您可以使用密码策略覆盖的pwdAccountLockedTime属性:将其设置为000001010000Z。见here。如果你这样做,你还必须在绑定时使用密码策略响应控件。