在5次登录尝试失败后,我在AD中设置了帐户锁定功能。我发现的问题是,使用ldapsearch实用程序,任何人都可以锁定域中的任何帐户,如果知道正确的用户名:
ldapsearch -D someaccount@somedamain.com -w IntentionallyWrongPassword
这可能是一件坏事。我怎么能避免这个?
答案 0 :(得分:0)
这些入侵检测方法始终是一种可能的拒绝服务攻击,无论它是LDAP还是在任何登录屏幕上完成。
使用多因素身份验证等技术可能是一种替代方法。