标签: security ldap pam
我们使用LDAP验证我们的DB2数据库用户。 我们还为PAM配置了pam_tally2,以在无效尝试次数过多时阻止访问。
但是,如果我们暂时关闭LDAP服务,则这些尝试可以继续尝试,并最终达到pam_tally2的无效尝试次数上限。
一旦LDAP服务再次运行(如果我们记得检查它在关闭时是否被阻止),我们可以使用pam_tally2 --reset解除对用户的阻止。
pam_tally2 --reset
是否有一种配置PAM的方法,所以pam_tally2将忽略LDAP服务器关闭时发生的尝试?