Я смотрел на сервер каталогов Red Hat 9 (он же сервер каталогов 389). Одна вещь, которую я хотел выяснить, это то, как обрабатываются блокировки учетной записи, если один и тот же неверный пароль повторяется снова и снова (например, кто-то изменил свой пароль, но не обновил почтовый клиент на своем "умном" телефоне, который неоднократно забивает их учетную запись со старым паролем).
OpenLDAP считает каждую повторяющуюся ошибку как попытку и блокирует пользователей. Мне было интересно, как сервер каталогов 389 справился с этим. Я не видел никаких вариантов конфигурации в руководстве администратора, которые предполагали бы, что это вариант.
Спасибо, Карл
389 не имеет понятия о «повторяющейся» неудачной попытке ввода пароля. Сервер не кэширует сбойный пароль, необходимый для различия между попыткой взлома пароля методом перебора и повторными попытками аутентификации с использованием того же недопустимого пароля.
Может через плагин можно, но я такого не видел.