Политика паролей Ldap не выбрасывает разные ошибки

Question

Я использую ppolicy overlay и включил ppolicy_use_lockout для разделения между недопустимым паролем и заблокированными учетными записями.

database bdb 
suffix  "dc=openiam,dc=com" 
rootdn  "cn=Manager,dc=openiam,dc=com" 
rootpw  "{SSHA}2ttRoo/t5HuMT2nPxtI6goVUML5R2H9h" 
# PPolicy Configuration 
overlay ppolicy 
ppolicy_default "cn=default,ou=policies,dc=openiam,dc=com" 
ppolicy_use_lockout 
ppolicy_hash_cleartext 

Я попытался заблокировать учетную запись пользователя, введя неправильный пароль несколько раз (pwdMaxFailure)

Пользователь быть заблокирован, но когда я пытаюсь войти еще раз, я все еще получаю ту же ошибку:

Недействительные учетные данные (49)

Любая идея, почему я не получаю различной ошибки в disticnt между случаями?

спасибо, луч.

Answer 1

Вы получите элемент управления политикой паролей, который сообщает об ошибке, если вы запросите его с помощью соответствующего элемента управления запросами.

Обратите внимание, что это плохая идея, чтобы показать это пользователю, по причинам, указанным в password policy draft, section 12. В основном вы будете передавать информацию злоумышленнику.

Обратите также внимание на то, что этот метод также применим к my answer to your previous question, который я сейчас исправил.

Answer 2

Вы должны добавить -e ppolicy, когда используете ldapwhoami, чтобы получить дополнительную информацию, например: (Истек срок действия пароля, 3 изящных входа)