自定义LDAP失败的登录尝试次数计数器

2020年3月18日 27点热度 0条评论

我知道您可以使用LDAP来计算在达到限制时尝试锁定帐户的绑定失败次数(pwdMaxFailure,pwdLockout,pwdLockoutDuration属性)。
有什么方法可以自定义LDAP,以便使用相同的用户名和密码进行的连续登录尝试仅应计入一次失败的登录,这意味着失败的登录计数器仅应递增1?
我在Java项目中使用Apache Directory。

谢谢!

解决方案如下:

一个有趣的概念。使用相同凭据的许多失败登录通常不是安全事件。请注意,您将必须找到某种方式来存储上次尝试的密码。这将需要大量定制。

对于ApacheDS,您可以尝试使用Interceptor,我已经使用该界面进行了一些自定义。 Interceptor允许您在ApacheDS中发生某些事件并对其做出反应时得到通知。

您的拦截器应处理bind()事件。有关规范,请参见https://directory.apache.org/apacheds/gen-docs/2.0.0.AM25/apidocs/org/apache/directory/server/core/api/interceptor/Interceptor.html