我一直在研究 Red Hat 的目录服务器 9(又名 389 目录服务器)。我想知道的是,如果反复输入相同的无效密码(例如,有人更改了密码,但没有更新“智能”手机上的电子邮件客户端,导致其反复用旧密码登录帐户),帐户锁定如何处理。
OpenLDAP 将每次重复失败都算作一次尝试,并将用户锁定。我想知道目录服务器 389 如何处理这个问题。我没有在管理指南中看到任何配置选项表明这是一个选项。
谢谢,卡尔
答案1
389 没有“重复”失败密码尝试的概念。服务器不会缓存失败密码,而这需要区分实时暴力破解密码尝试和使用相同无效密码的重复身份验证尝试。
也许可以通过插件实现,但我还没有见过这样的。