标签: proxy ldap overlay openldap
我正在寻找一种解决方案,可以在多次连续失败的身份验证请求后临时阻止openLdap代理上的绑定尝试,而无需更改远程服务器配置(更改远程服务器上的密码策略)或使用特权用户(代理)授权)。
它或多或少应该是仅使用客户端请求和远程服务器响应的独立功能。
是否有可行的解决方案,即以某种方式使用密码策略覆盖或编写自定义覆盖以在openLdap代理上运行?
答案 0 :(得分:1)
实现此目的的方法是通过代理中密码策略覆盖的pwdMaxFailure和pwdLockout功能实现。
pwdMaxFailure
pwdLockout