LDAP 不会阻止已禁用用户进行身份验证

LDAP 不会阻止已禁用用户进行身份验证

我遇到一个有趣的情况,我们在“开发”环境中运行完全相同的应用程序,而在“测试”环境中运行另一个应用程序,当通过 LDAP 使用 AD 进行身份验证时,它们的行为有所不同。行为是,如果用户尝试使用已禁用的帐户进行身份验证,我们希望 LDAP 抛出身份验证异常。在开发中,这完全符合预期,我们收到如下定义的错误(数据代码 = 533):

https://web.archive.org/web/20190811215552/http://www-01.ibm.com/support/docview.wss?uid=swg21290631

但是,当我们在测试环境中运行此代码时,它允许已禁用的用户正常登录。显然,每个环境中的 LDAP/AD 配置都不同,对吧?如果是这样,什么设置控制此行为?

答案1

看起来这是 Microsoft AD 和 Guest 帐户的一个错误,修复方法是禁用 Guest 帐户。

AD 服务器上的访客帐户

相关内容