Sun Directory Server 5.2의 LDAP 사용자가 Java에서 잠겨 있는지 알아보기

Question

LDAP 액세스를 위해 Java, Tomcat, Spring Framework 및 Spring LDAP 1.2.1을 사용하여 응용 프로그램을 개발 중입니다.

LDAP 관리자에 따르면 특정 사용자가 디렉토리에 잠겨있어 사용자가 반환되지 않으면 프로그래밍 방식으로 찾을 수 없습니다. 이것은 내가 잠긴 사용자를 식별해야하기 때문에 삶을 어렵게 만듭니다.

관리자가 맞습니까? 아니면 특정 사용자가 잠긴 경우 관리자가 알 수 있습니다. 그렇다면 어떻게?

Answer 1

나는 스스로 대답 할 것이다 :이 목적을 위해 사용할 수있는 nsaccountlock 속성이 있음이 드러났다. 잠긴 사용자와의 바인딩은 불가능하지만 검색은 가능합니다.

Answer 2

passwordretryount 속성은 계정이 잠겨 있는지 여부를 나타냅니다. 일반적으로 LDAP는 최대 3 번의 로그인 시도를 허용하도록 구성됩니다. 3 회 시도가 모두 실패하면 paswordretrycount는 3으로 설정됩니다. 값이 0이면 계정이 잠기지 않은 것입니다.