LDAP 使用 posixAccount 架构和相关属性,我想知道是否有禁用帐户的标准化方法。重新启用该帐户显然应该重新启用以前的密码。
我知道passwd --lock在/etc/passwd. 相同的约定是否适用于 LDAP 条目的 userPasswd 字段?
更新:我知道下面的 PAM/NSS,我的问题是专门针对 LDAP 服务器的。一旦帐户被锁定,我希望用户无法打开到 LDAP 服务器本身的经过身份验证的连接(使用他自己的凭据)。这是因为一些服务使用成功的 LDAP 身份验证连接作为简单的身份验证机制,而不使用 PAM 来完成此任务(这在 Web 界面中很常见)。