ما هي أفضل طريقة لتنفيذ إغلاق الحساب في openldap؟ لدي خادم openldap مع عميل سطح مكتب Ubuntu يتصل به للمصادقة. أريد أن يتم إغلاق حساباته بعد أن قل 5 محاولات مصادقة فاشلة

لقد قمت بتمكين تخطيط السياسة في slapd.conf.

overlay ppolicy
ppolicy_default “cn=default,ou=policies,dc=example,dc=in”
ppolicy_use_lockout

لقد استوردت أيضًا سياسة باعتبارها ضربة موجعة الآن. هذا هو ناتج ldapsearch

# policies, example.in
dn: ou=policies,dc=example,dc=in
ou: policies
objectClass: top
objectClass: organizationalUnit

# default, policies, pramata.in
dn: cn=default,ou=policies,dc=example,dc=in
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMaxAge: 7776002
pwdExpireWarning: 432000
pwdInHistory: 0
pwdCheckQuality: 1
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 900
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE

في العميل (Ubuntu Desktop) أضفت السطر التالي /etc/ldap.conf

pam_lookup_policy yes

لا يزال لا يعمل. من فضلك نصحني بشأن الخطأ الذي فعلته في هذا.

answer

استخدم تراكب سياسة كلمة مرور OpenLDAP . يوفر لك العديد من قواعد كلمة المرور المتقدمة ، أحدها

Prevent password guessing by locking a password for a specified period of time after repeated authentication failures

راجع المستند الذي ربطته من أجلك وعد إذا لم تتمكن من إنجاحه.