Выяснение, заблокирован ли пользователь LDAP в Sun Directory Server 5.2, в Java

Я разрабатываю приложение с использованием Java, Tomcat, Spring Framework и Spring LDAP 1.2.1 для доступа к LDAP.

По словам нашего администратора LDAP, программно невозможно узнать, заблокирован ли конкретный пользователь в каталоге - пользователь просто не возвращается. Это усложняет мне жизнь, так как мне нужно идентифицировать заблокированных пользователей.

Прав ли наш администратор, или можно как-то узнать, заблокирован ли конкретный пользователь? Если да, то как?

Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
3
0
1 863
2

Ответы 2

Отвечу себе: оказывается, есть атрибут nsaccountlock, который можно использовать для этой цели. Привязка к заблокированному пользователю невозможна, но возможен поиск.

атрибут passwordretryount также подсказывает, заблокирована ли учетная запись. Обычно LDAP настроен на возможность до 3 попыток входа в систему. Если все 3 попытки оказались неудачными, для пароля будет установлено значение 3. Значение 0 означает, что учетная запись не заблокирована.

Другие вопросы по теме