Выяснение, заблокирован ли пользователь LDAP в Sun Directory Server 5.2 в Java

Question

Я разрабатываю приложение с использованием Java, Tomcat, Spring Framework и Spring LDAP 1.2.1 для доступа по LDAP.

По словам нашего администратора LDAP, программным способом невозможно выяснить, заблокирован ли конкретный пользователь в каталоге - пользователь просто не возвращается. Это осложняет мне жизнь, так как мне нужно идентифицировать заблокированных пользователей.

Прав ли наш администратор или можно как-то выяснить, заблокирован ли конкретный пользователь? Если да, то как?

Answer 1

Я отвечу сам: оказывается, есть атрибут nsaccountlock, который можно использовать для этой цели. Связывание с заблокированным пользователем невозможно, но поиск возможен.

Answer 2

атрибут passwordretryount также указывает, заблокирована ли учетная запись или нет. Как правило, LDAP настроен для разрешения до 3 попыток входа в систему. Если все 3 попытки не увенчались успехом, paswordretrycount будет установлен на 3. Значение 0 означает, что учетная запись не заблокирована.