Sto convalidando gli accessi utente utilizzando il modulo ldap di python. Quando l'accesso fallisce, ottengo un login ldap.INVALID_CREDENTIALS, ma questo può essere dovuto a una password errata o perché l'account è bloccato. L'account viene bloccato dopo il terzo tentativo.Rileva se un account utente di Active Directory è bloccato tramite LDAP in Python
Vorrei rilevare che l'account è bloccato e segnalarlo all'utente frustrato, anziché lo stesso messaggio di "accesso non valido".
ricerca di una soluzione che ho trovato:
- La bandiera userAccountControl BLOCCATO non viene utilizzato da AD; attributo
- Il lockoutTime dovrebbe essere usato al posto
la query LDAP dovrei usare per trovare utenti bloccati è:
(&(objectClass=user)(lockoutTime>=1))
O per un utente specifico:
(&(objectClass=user)(sAMAccountName=jabberwocky)(lockoutTime>=1))
Ma questo non funziona, la query non restituisce risultati ogni volta.
ottengo 'ldap.FILTER_ERROR: { 'desc': 'filtro di ricerca Bad'} 'se si utilizza' (! lockoutTime = 0) ', o anche' (lockoutTime> 0) '. Solo '(! LockoutTime> = 1)' sembra evitarlo. –