Ldap密碼政策不會引發其他錯誤

Question

我使用ppolicy覆蓋並啓用ppolicy_use_lockout來區分無效密碼和鎖定的帳戶。

database bdb 
suffix  "dc=openiam,dc=com" 
rootdn  "cn=Manager,dc=openiam,dc=com" 
rootpw  "{SSHA}2ttRoo/t5HuMT2nPxtI6goVUML5R2H9h" 
# PPolicy Configuration 
overlay ppolicy 
ppolicy_default "cn=default,ou=policies,dc=openiam,dc=com" 
ppolicy_use_lockout 
ppolicy_hash_cleartext 

我試圖通過輸入錯誤密碼幾次（pwdMaxFailure）

用戶被鎖定鎖定用戶帳戶，但是當我嘗試重新登錄我仍然得到了同樣的錯誤：

無效的憑據（49）

任何想法，爲什麼我沒有得到不同的錯誤，以案件之間disticnt？

謝謝， 射線。

Answer 1

如果您通過相應的請求控件請求密碼策略響應控件，您將得到一個密碼策略響應控件，告訴您該錯誤。

請注意，由於password policy draft, section 12中陳述的原因，讓它顯示給用戶是個不錯的主意。基本上你會泄露信息給攻擊者。

還請注意，此技術也適用於我現在已更正的my answer to your previous question。

Answer 2

您應該在使用ldapwhoami獲取更多信息（如密碼過期，剩餘3個寬限登錄）時添加-e ppolicy