1

Мы новичок на сервере LDAP.

Мы смогли настроить сервер ldap с помощью политик паролей, таких как

  1. блокировка аккаунта
  2. Неправильный пароль
  3. Срок действия пароля истек
  4. 5 раз неверная аутентификация
  5. Новый пароль не может быть старым паролем (История паролей 5)

используя конфигурацию LDAP PPOLICY

Однако у нас есть проблема: при всех выданных проверках сервер LDAP не выбрасывает проверки районов. Мы хотим четких проверок.

Например, чтобы показать разные сообщения в зависимости от количества последовательных неудачных попыток аутентификации. Также, если какая-либо учетная запись заблокирована, распознаваемый флаг необходим для отображения сообщения о том, что учетная запись заблокирована.

Как их распознать?

Нам нужно установить графический интерфейс на LDAP, который запрашивает соответствующие сообщения для данной проверки или флага. Подсказка. Журналы сохраняются при генерировании проверок.

Предлагается: при сохранении журнала, если мы также можем дать / передать соответствующую проверку

|источник

2 ответа2

0

Проще говоря, это невозможно через обычный старый LDAP.

Причина в том, что в первых четырех случаях в соответствии с RFC LDAP (4511) вы получите только код ошибки 49, указывающий неверные учетные данные, и ошибку 53 в последнем случае, указывающую, что операция не поддерживается.

Протокол просто не позволяет вам объяснить, почему аутентификация не удалась, только то, что она сделала.

Частично это относится к безопасности - таким образом, злоумышленник получает только ошибку входа в систему, он не получает дополнительную информацию, указывающую, почему он потерпел неудачу, что заставило бы его сменить тактику.

Вам понадобится какое-то промежуточное программное обеспечение между вашим клиентом и сервером LDAP для обработки этой логики, если вы действительно хотите различить ошибки, но я настоятельно рекомендую вам не использовать этот метод, если вы можете избежать его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .