我编写了一个C ++应用程序,我正在使用kerberos机制向LDAP AD服务器执行基于PIN的身份验证。
在Windows 2012 LDAP服务器上,我为LDAP活动目录中的多个用户配置了PIN属性并分配了唯一的PIN。
我已在我的应用程序中为ldap bind配置了一个LDAP管理员帐户(绑定发生在管理员帐户用户名和密码上),然后我在同一个LDAP句柄上执行LDAP搜索。
现在我的应用程序的一些用户输入错误的PIN 5次,并且LDAP管理员帐户被锁定。为什么会这样?
我已为ldap bind(ldap_sasl_interactive_bind)配置了正确的管理员凭据,并且绑定成功但是由于引脚错误,ldap search(ldap_search_ext)失败。
是否存在导致此帐户锁定的Windows服务器设置?
在Windows 2012服务器上,我在域用户的帐户锁定策略中设置了以下内容。
帐户锁定时长 - 10分钟
帐户锁定阈值 - 5次无效登录尝试
在10分钟后重置帐户锁定计数器
我的代码或任何特定的服务器设置是否有问题?