检测在LDAP中是否使用LDAP锁定Active Directory用户帐户

Python 前端之家
前端之家收集整理的这篇文章主要介绍了检测在LDAP中是否使用LDAP锁定Active Directory用户帐户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用 python的ldap模块验证用户登录.
登录失败时,我会获得一个ldap.INVALID_CREDENTIALS登录名,但是这可能是由于密码错误或因为该帐户被锁定.第三次尝试后,该帐户被锁定.

我想检测到该帐户被锁定,并报告给沮丧的用户,而不是相同的“无效登录”消息.

搜索我找到的解决方案:

> AD不使用userAccountControl LOCKED标志;
>应该使用lockoutTime属性

我应该使用的LDAP查询来查找被锁定的用户是:

(&(objectClass=user)(lockoutTime>=1))@H_403_13@ 
 
或针对特定用户
 
  
 
(&(objectClass=user)(sAMAccountName=jabberwocky)(lockoutTime>=1))@H_403_13@ 
 
但是这不行,每次查询都不会返回任何结果.

解决方法

lockoutTime中的值为零表示未锁定.所以,你应该尝试这个. 
(&(objectClass=user)(!lockoutTime=0))@H_403_13@ 
 
其实上面的查询还不是100%正确.如果您从MSDN读取精美打印,Microsoft建议您将Lockout-Time属性添加到Lockout-Duration属性,然后将其与当前时间进行比较.那是因为有一个叫锁闭持续时间的东西.一旦锁定持续时间过去,用户自动解锁. “锁定时间为零”表示帐户永久锁定,直到管理员解锁为止.
 
 
看这个MSDN article
 
  
 
 
  
This attribute value is only reset when the account is logged onto
 successfully. This means that this value may be non zero,yet the
 account is not locked out. To accurately determine if the account is locked out,you must add the Lockout-Duration to this time and compare the result to the current time,accounting for local time zones and daylight savings time.
原文链接:https://www.f2er.com/python/186461.html

猜你在找的Python相关文章

爬虫实战:探索XPath爬虫技巧之热榜新闻
在这篇文章中,我们深入学习了XPath作为一种常见的网络爬虫技巧。XPath是一种用于定位和选...
谁说后端不能画出美丽的动图?让我来给大家拜个年!
祝福大家龙年快乐!愿你们的生活像龙一样充满力量和勇气,愿你们在新的一年里,追逐梦想,...
爬虫实战:从网页到本地,如何轻松实现小说离线阅读
今天在爬虫实战中,除了正常爬取网页数据外,我们还添加了一个下载功能,主要任务是爬取小...
爬虫实战+数据分析:全国消费支出分析及未来预测
完美收官,本文是爬虫实战的最后一章了,所以尽管本文着重呈现爬虫实战,但其中有一大部分...
Java开发者的Python进修指南:JSON利器之官方json库、demjson和orjson的实用指南
JSON是一种流行的数据传输格式,Python中有多种处理JSON的方式。官方的json库是最常用的,...
使用Python的turtle模块绘制美丽的樱花树
通过本文的学习和实践,我们掌握了使用Python的turtle模块来创作樱花树图画的技巧,这个过...
利用大型语言模型轻松打造浪漫时刻
在这篇文章中,我们介绍了如何利用大型语言模型为情人节营造难忘的氛围。通过上传图片并进...
成为一个合格程序员所必备的三种常见LeetCode排序算法
排序算法是一种通过特定的算法因式将一组或多组数据按照既定模式进行重新排序的方法。通过...
5分钟上手Python爬虫:从干饭开始,轻松掌握技巧
本文的重点在于引导读者如何初步掌握爬虫技术。初步掌握爬虫技术并不难,但是在实际操作中...
AI实用指南:5分钟搭建你自己的LLM聊天应用
本文介绍了如何快速搭建一个基于大型语言模型(LLM)的混元聊天应用。强调了开发速度的重要...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积