这是 Access Manager 的默认锁定行为。通过将用户概要文件中 LDAP 属性的状态更改为不活动可以启动此锁定。锁定属性名属性定义用来进行锁定的 LDAP 属性。
别名用户是通过配置 LDAP 配置文件中的“用户别名列表属性”(amUser.xml 中的 iplanet-am-user-alias-list) 映射到现有 LDAP 用户概要文件的用户。别名用户可以通过将 iplanet-am-user-alias-list 添加到“核心验证服务”中的“别名搜索属性名称”字段来进行验证。也就是说,如果别名用户被锁定,则该别名用户映射至的实际 LDAP 配置文件也将被锁定。这只适合于 LDAP 及“成员资格”以外的验证模块的物理锁定。
将登录失败锁定时间属性的值更改为大于 0,可启用内存锁定。用户的帐户会在内存中锁定指定的分钟数。 帐户将在经过该时间段之后解除锁定。以下是使用内存锁定功能时的一些特殊注意事项:
如果重新启动 Access Manager,所有内存中锁定的帐户都将解除锁定。
如果用户的帐户在内存中锁定,而管理员将帐户锁定机制改为物理锁定(通过将锁定时间设置回 0),则用户的帐户将在内存中解除锁定,锁定计数也会重置。
内存锁定后,当使用 LDAP 和“成员资格”以外的验证模块时,如果用户尝试用正确的密码登录,将返回用户在此领域中没有配置文件错误,而不是“用户无效”错误。
如果在用户的概要文件中设置了“失败 URL”属性,则无论是锁定警告消息,还是表示其帐户已锁定的消息,都不会显示;用户将被重定向至定义的 URL。