这是 Access Manager 的默认锁定行为。通过将用户概要文件中 LDAP 属性的状态更改为不活动可以启动此锁定。封锁属性名属性定义用来进行锁定的 LDAP 属性。
别名用户是通过配置 LDAP 配置文件中的“用户别名列表属性”(amUser.xml 中的 iplanet-am-user-alias-list) 被映射到现有 LDAP 用户概要文件的用户。别名用户可以通过把 iplanet-am-user-alias-list 添加到“核心验证服务”中的“别名搜索属性名称”字段来进行验证。也就是说,如果别名用户被锁定,则使用该用户别名的实际 LDAP 配置文件也将被锁定。这只适合于“LDAP”及“成员资格”以外的验证模块的物理锁定。
通过将登录失败锁定时间属性改为大于 0 的值来启用内存锁定。在指定的分钟数内将在内存中锁定用户帐户。帐户将在过了该时间段之后解除锁定。以下是使用内存锁定功能时的一些特殊注意事项:
如果重新启动 Access Manager,所有内存中锁定的帐户都将被解除锁定。
如果用户的帐户在内存中锁定,而管理员将帐户锁定机制改为物理锁定(通过将锁定时间设置回 0),用户的帐户将在内存中解除锁定,锁定计数也会重置。
内存锁定后,当使用非 LDAP 和成员资格验证模块时,如果用户尝试用正确的密码登录,将返回用户在此领域中没有配置文件错误,而不是用户处于不活动状态。错误。
如果在用户的配置文件中设置了“失败 URL”属性,则无论是锁定警告消息,还是表示其帐户已锁定的消息,都不会显示;用户将被重定向至定义的 URL。