Depois de muitas descobertas, finalmente encontrei uma solução rápida na web. Basicamente, enviar uma segunda chamada logo após a autenticação falhou faz o trabalho - Graças a Ricky Poderi
Somos novos no servidor LDAP.
Conseguimos configurar o servidor ldap com políticas de senha como
usando Configuração de PPOLICY do LDAP
No entanto, temos um problema Para todas as validações lançadas, o servidor LDAP não lança validações de distritos. Queremos validações distintas.
Por exemplo, Para mostrar mensagens diferentes dependendo do número de autenticação com falha consecutiva. Além disso, se alguma conta estiver bloqueada, será necessário o sinalizador reconhecível para exibir a mensagem de que a conta foi bloqueada.
Como reconhecê-los distintivamente?
Precisamos definir uma GUI no LDAP que solicite mensagens apropriadas para determinada validação ou sinalização. Dica: os registros são salvos quando as validações são geradas.
Proposto: Ao salvar o log, se também pudermos fornecer / difundir a validação apropriada
Depois de muitas descobertas, finalmente encontrei uma solução rápida na web. Basicamente, enviar uma segunda chamada logo após a autenticação falhou faz o trabalho - Graças a Ricky Poderi
Simplificando, isso não é possível através do LDAP antigo regular.
O motivo é que, nos quatro primeiros casos, de acordo com o LDAP RFC (4511), você receberá apenas um código de erro 49 indicando credenciais inválidas e um erro 53 no último caso, indicando que a operação não é suportada. / p>
O protocolo simplesmente não permite explicar por que a autenticação falhou, apenas aconteceu.
Parte disso é para segurança - dessa forma, um invasor só obtém a falha de login, eles não recebem informações extras indicando porque falharam, o que os levaria a mudar de tática.
Você precisaria de algum tipo de middleware entre seu cliente e o servidor LDAP para lidar com essa lógica, se você realmente quer os erros distintos, mas eu recomendo strongmente que você não siga este método se puder evitá-lo.
Tags authentication ldap linux passwords