在凭据过期时检查AD帐户是否被锁定时出现问题

时间:2018-06-05 13:55:32

标签: spring-security active-directory ldap

在我们的Spring应用程序中,我们将针对Windows AD服务器对用户进行身份验证。 当任何用户的凭据过期时,将显示一个表单,以便他/她可以更改其密码。在AD中更新之前,我们会检查其帐户是否已锁定,因此我们会验证帐户属性" lockoutTime"大于0。

我们正在平台的其他一些地方使用此lockoutTime验证而没有任何问题,但是当凭据过期时,似乎lockoutTime也会获得它们过期的时间,尽管该帐户实际上并未锁定。

我们如何验证这种差异:当lockoutTime大于0时用户被锁定,除非其凭据已过期(或其他任何内容)?

编辑: 与this question(或某些类似的其他人)不同,其中仅询问是否仅查找锁定帐户。我的问题是lockedTimeout属性不够,因为当用户密码过期时,它也可能被设置为另一个不同于0的数字。密码已过期,但帐户未锁定,但是lockoutTime> 0

0 个答案:

没有答案