LDAP não impede que usuários com deficiências autentiquem

5

Eu tenho uma situação interessante em que temos exatamente o mesmo aplicativo em execução em um ambiente "Development" e outro em um ambiente "Testing" que se comporta de maneira diferente ao autenticar com o AD via LDAP. O comportamento é que queremos que o LDAP lance uma exceção de autenticação se um usuário tentar autenticar com uma conta desabilitada. No desenvolvimento, isso funciona exatamente como esperado e obtemos um erro conforme definido abaixo (código de dados = 533):

link

Quando executamos esse código no ambiente de teste, ele permite que o usuário desabilitado faça o login corretamente. Claramente algo está configurado de forma diferente com o LDAP / AD em cada ambiente certo? Em caso afirmativo, qual configuração controla esse comportamento?

    
por nwallman 29.04.2016 / 16:20

1 resposta

2

Parece que este é um bug com o Microsoft AD e Guest Account, mas a correção está desativando a conta de convidado.

Contas de convidados no servidor do AD

    
por 11.05.2016 / 22:49