В нашем приложении мы реализовали службу аутентификации каталогов. то есть - Active Directory или OpenLDAP. Используя учетные данные каталога, пользователь может получить доступ ко всем службам нашего приложения. Но если какой-либо пользователь отключится в каталоге, этот пользователь не сможет получить доступ к каким-либо службам нашего приложения. Но в openLDAP нет возможности отключить/включить пользователя. Итак, как отключить и включить пользователя в открытом ldap и к какому свойству пользователя я могу получить доступ, чтобы определить, отключен пользователь или нет? Мы используем unboundid-ldap-sdk.
Как отключить/включить учетную запись пользователя в openLDAP?
Ответы (1)
Используйте наложение политики паролей, который вы все равно должны использовать, и установите pwdAccountLockedTime
на 000001010000Z
, как описано в ссылке.
person
user207421
schedule
17.12.2015