Я разрабатываю приложение с использованием Java, Tomcat, Spring Framework и Spring LDAP 1.2.1 для доступа к LDAP.
По словам нашего администратора LDAP, программно невозможно узнать, заблокирован ли конкретный пользователь в каталоге - пользователь просто не возвращается. Это усложняет мне жизнь, так как мне нужно идентифицировать заблокированных пользователей.
Прав ли наш администратор, или можно как-то узнать, заблокирован ли конкретный пользователь? Если да, то как?
Отвечу себе: оказывается, есть атрибут nsaccountlock, который можно использовать для этой цели. Привязка к заблокированному пользователю невозможна, но возможен поиск.
атрибут passwordretryount также подсказывает, заблокирована ли учетная запись. Обычно LDAP настроен на возможность до 3 попыток входа в систему. Если все 3 попытки оказались неудачными, для пароля будет установлено значение 3. Значение 0 означает, что учетная запись не заблокирована.