LDAP와 함께 Dovecot을 설치했습니다. 잠그려고 시도한 사용자가 pwdAccountLockedTime여전히 로그인할 수 있다는 점을 제외하면 모든 것이 잘 작동합니다.
내 ldap.conf.ext 파일은 다음과 같습니다.
hosts = myldap
dn = cn=admin,dc=home,dc=com
dnpass = mysecret
#auth_bind = no
ldap_version = 3
base = ou=People,dc=home,dc=com
deref = never
scope = subtree
user_attrs =
user_filter = (&(objectclass=inetOrgPerson)(mail=%u)
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectclass=inetOrgPerson)(mail=%u))
default_pass_scheme = PLAIN
pwdAccountLockedTime해당 속성을 가진 사용자가 무시되도록 하려면 어떻게 해야 합니까 ?
답변1
검색 필터에 추가하세요. (attr=*)속성의 존재 여부를 확인하고 (!...)필터를 무효화(즉, 존재하지 않는지 확인)하는 데 사용합니다 .
(&(objectclass=inetOrgPerson)(mail=%u)(!(pwdAccountLockedTime=*)))
확장 버전:
(&
(objectclass=inetOrgPerson)
(mail=%u)
(!
(pwdAccountLockedTime=*)
)
)
참고: Dovecot은 계정이 잠겨 있는지 알 수 없습니다. 전혀 존재하지 않는다고 생각할 것입니다.