您的位置: 首页  >  技术问答  >  如何在失败的身份验证请求失败后阻止对openLDAP代理的绑定请求?

如何在失败的身份验证请求失败后阻止对openLDAP代理的绑定请求?

分类: 技术问答 2022-06-07 18:32:04
问题描述:

我正在寻找一种解决方案,在多个连续失败的身份验证请求后暂时阻止对openLdap代理的绑定尝试,而无需更改远程服务器配置(更改远程服务器上的密码策略)或使用特权用户(代理授权)。如何在失败的身份验证请求失败后阻止对openLDAP代理的绑定请求?

它或多或少应该是一个独立的功能,只处理客户端请求和远程服务器响应。

是否有工作解决方案,即以某种方式使用密码策略覆盖或编写自定义覆盖以在openLdap代理上运行?

实现此目的的方法是通过代理中密码策略覆盖的pwdMaxFailurepwdLockout功能。

+0

Thanx。也许我误解了openLdap中的密码策略的工作方式,因为我无法在代理上使用ppolicy覆盖。 –

相关推荐