1 | | Tratar o atributo "nsaccountlock" do Fedora-ds. |
2 | | |
3 | | Quando o mesmo possuir o valor "true", o usuário estará bloqueado. |
4 | | Nenhum outro atributo utilizado pelo Expresso sofrerá modificação. |
5 | | |
6 | | Tal atributo impede que o login do usuário tenha êxito, retornando erro 53. Segue exemplo: |
7 | | |
8 | | :~$ ldapsearch -x -h 10.30.202.71 -b dc=serpro,dc=gov,dc=br uid=97113301053 -D uid=97113301053,ou=reg,ou=regpae,dc=serpro,dc=gov,dc=br -W nsaccountlockEnter LDAP Password: |
9 | | ldap_bind: Server is unwilling to perform (53) |
10 | | additional info: Account inactivated. Contact system administrator. |
11 | | |
12 | | Obs.: Tão logo receba a documento de visão estarei atualizando o ticket. |
| 1 | Tratar o erro com código 53 que alguns servidores de LDAP (como o fedoraDS) mandam quando o usuário está bloqueado no servidor de diretório, mostrado ao usuário o erro correto ("usuário bloqueado") e não o erro padrão que seria "usuário ou senha incorreta". |