Сервер каталогов Red Hat 9 / 389 - учитываются ли дублирующие недействительные пароли в политике блокировки?

Question

Сервер каталогов Red Hat 9 / 389 - учитываются ли дублирующие недействительные пароли в политике блокировки?

Я искал на сервере каталогов Red Hat 9 (иначе сервер каталогов 389). Одна вещь, которую я искал, чтобы выяснить, состояла в том, как обрабатывается блокировка учетной записи, если один и тот же неверный пароль повторяется снова и снова (например, кто-то менял свой пароль, но не обновлял почтовый клиент на своем "умном" телефоне, который постоянно забивает их учетную запись со старым паролем).

OpenLDAP считает каждую дублирующую ошибку как попытку и блокирует пользователей. Мне было интересно, как сервер каталогов 389 справился с этим. Я не видел никаких параметров конфигурации в руководстве администратора, которое предполагало, что это вариант.

Спасибо Карл

0

redhat ldap 389-ds

Источник

Carl Waldbieser 04 сен '14 в 20:00

1 ответ

Решение

Другие вопросы по тегам redhat ldap 389-ds

Andy 05 сен '14 в 13:24 2014-09-05 13:24 · Accepted Answer · 2014-09-05 13:24

389 не имеет понятия "дубликат" неудачной попытки пароля. Сервер не кеширует ошибочный пароль, необходимый для проведения различия между попыткой взлома пароля методом подбора в реальном времени и повторными попытками аутентификации с использованием того же неверного пароля.

Возможно через плагин, но я такого не видел.