red hat directory 9 / 389 目錄伺服器 - 重複的無效密碼是否計入鎖定策略？

我一直在查看 Red Hat 的目錄伺服器 9（又名 389 目錄伺服器）。我想知道的一件事是，如果一遍又一遍地重複相同的無效密碼，如何處理帳戶鎖定（例如，有人更改了密碼，但沒有更新他們“智能”手機上的電子郵件客戶端，這會反复敲擊他們的帳戶舊密碼）。

OpenLDAP 將每次重複失敗都計為一次嘗試，並將使用者鎖定在外。我想知道目錄伺服器 389 是如何處理這個問題的。我在管理指南中沒有看到任何表明這是一個選項的配置選項。

謝謝，卡爾

389 沒有“重複”密碼嘗試失敗的概念。伺服器不會記憶體用於區分實時暴力密碼破解嘗試和使用相同無效密碼的重複身份驗證嘗試所需的失敗密碼。

可以通過外掛實現，但我沒見過。

引用自：https://serverfault.com/questions/626347