我必须实现一个安全解决方案,该解决方案针对ldap / AD服务器验证用户凭据。
代码是这样的......
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, domain))
{
return context.ValidateCredentials(userName, password);
}
用户是否会反复尝试使用此方法登录,导致他们的帐户根据AD / ldap规则被锁定?
谢谢你, 贝。
编辑:我正在寻找答案,知道我是否必须处理用户锁定或auth服务器是否会为我执行此操作。
答案 0 :(得分:6)
是的,如果您的应用程序有错误的PW信息,A / D将锁定用户。在实践中发生这种情况的一个很好的例子是在用户帐户上运行的Windows服务...用户更改pw并且服务未更新,很快用户就被锁定了。