我知道您可以使用LDAP来计算在达到限制时尝试锁定帐户的失败绑定次数(pwdMaxFailure,pwdLockout,pwdLockoutDuration 属性(。 有什么方法可以自定义LDAP,以便使用相同的用户名和密码的连续登录尝试只计入一次失败的登录,这意味着失败的登录计数器只能递增1? 我正在Java项目中使用Apache目录。
谢谢!
一个有趣的概念。许多使用相同的凭据失败的登录通常不是安全事件。请注意,您必须找到某种方法来存储上次尝试的密码。这将需要大量的自定义。
对于ApacheDS,您可以尝试使用Interceptor,我已经使用该界面进行了一些自定义。Interceptor允许您在 ApacheDS 中发生某些事件时收到通知并做出反应。
侦听器应处理bind()事件。有关规范,请参阅 https://directory.apache.org/apacheds/gen-docs/2.0.0.AM25/apidocs/org/apache/directory/server/core/api/interceptor/Interceptor.html。