我编写了一个C应用程序,我正在使用kerberos机制对LDAP AD服务器执行基于PIN的身份验证 .
在Windows 2012 LDAP服务器上,我已为LDAP活动目录中的多个用户配置了PIN属性并分配了唯一的PIN .
我已在我的应用程序中为ldap bind配置了一个LDAP管理员帐户(绑定发生在管理员帐户用户名和密码上),然后我在同一个LDAP句柄上执行LDAP搜索 .
现在我的应用程序的一些用户输入错误的PIN 5次,并且LDAP管理员帐户被锁定 . 为什么会这样?
我已为ldap bind(ldap_sasl_interactive_bind)配置了正确的管理员凭据,并且绑定成功但是由于引脚错误,ldap search(ldap_search_ext)失败 .
是否存在导致此帐户锁定的Windows服务器设置?
在Windows 2012服务器上,我在域用户的帐户锁定策略中设置了以下内容 .
帐户锁定时间 - 10分钟
帐户锁定阈值 - 5次无效登录尝试
重置帐户锁定计数器 - 10分钟后
我的代码或任何特定的服务器设置是否有问题?