如何在失败的身份验证请求失败后阻止对openLDAP代理的绑定请求?
问题描述:
我正在寻找一种解决方案,在多个连续失败的身份验证请求后暂时阻止对openLdap代理的绑定尝试,而无需更改远程服务器配置(更改远程服务器上的密码策略)或使用特权用户(代理授权)。如何在失败的身份验证请求失败后阻止对openLDAP代理的绑定请求?
它或多或少应该是一个独立的功能,只处理客户端请求和远程服务器响应。
是否有工作解决方案,即以某种方式使用密码策略覆盖或编写自定义覆盖以在openLdap代理上运行?
答
实现此目的的方法是通过代理中密码策略覆盖的pwdMaxFailure
和pwdLockout
功能。
Thanx。也许我误解了openLdap中的密码策略的工作方式,因为我无法在代理上使用ppolicy覆盖。 –