| 1 | | Tratar o atributo "nsaccountlock" do Fedora-ds. |
| 2 | | |
| 3 | | Quando o mesmo possuir o valor "true", o usuário estará bloqueado. |
| 4 | | Nenhum outro atributo utilizado pelo Expresso sofrerá modificação. |
| 5 | | |
| 6 | | Tal atributo impede que o login do usuário tenha êxito, retornando erro 53. Segue exemplo: |
| 7 | | |
| 8 | | :~$ ldapsearch -x -h 10.30.202.71 -b dc=serpro,dc=gov,dc=br uid=97113301053 -D uid=97113301053,ou=reg,ou=regpae,dc=serpro,dc=gov,dc=br -W nsaccountlockEnter LDAP Password: |
| 9 | | ldap_bind: Server is unwilling to perform (53) |
| 10 | | additional info: Account inactivated. Contact system administrator. |
| 11 | | |
| 12 | | Obs.: Tão logo receba a documento de visão estarei atualizando o ticket. |
| | 1 | Tratar o erro com código 53 que alguns servidores de LDAP (como o fedoraDS) mandam quando o usuário está bloqueado no servidor de diretório, mostrado ao usuário o erro correto ("usuário bloqueado") e não o erro padrão que seria "usuário ou senha incorreta". |
