Recherche d'un utilisateur LDAP dans Sun Directory Server 5.2 en Java

Question

Je développe une application utilisant Java, Tomcat, Spring Framework et Spring LDAP 1.2.1 pour l'accès LDAP. Selon notre administrateur LDAP, il n'est pas possible de savoir par programme, si un utilisateur spécifique est verrouillé dans le répertoire - l'utilisateur n'est tout simplement pas retourné. Cela rend la vie difficile pour moi, car j'ai besoin d'identifier les utilisateurs en lock-out.

Notre administrateur a-t-il raison, ou est-il possible de savoir si un utilisateur particulier est en lock-out? Si oui, comment?

Answer 1

Je vais me répondre: il s'avère qu'il existe un attribut nsaccountlock, qui peut être utilisé à cette fin. La liaison avec l'utilisateur verrouillé n'est pas possible, mais la recherche est.

Answer 2

L'attribut passwordretryount suggère également si un compte est verrouillé ou non. Typiquement, le LDAP est configuré pour permettre jusqu'à 3 tentatives de connexion. Si les 3 tentatives échouent, le mot paswordretrycount sera défini sur 3. La valeur 0 signifie que le compte n'est pas verrouillé.