LDAP non impedisce agli utenti disabili di autenticarsi

Ho una situazione interessante in cui esattamente la stessa applicazione viene eseguita in un ambiente "Sviluppo" e un altro in un ambiente "Test" che si comport diversamente quando si autenticano con AD tramite LDAP. Il comportmento è che vogliamo che LDAP lanci un'exception di authentication se un utente tenta di autenticare con un account disabilitato. In Sviluppo questo funziona esattamente come previsto e abbiamo un errore come definito di seguito (codice dati = 533):

http://www-01.ibm.com/support/docview.wss?uid=swg21290631

  • sssd: C'è un modo per forzare una shell specifica per alcuni membri del gruppo?
  • Paging con ldapsearch
  • Accedere all'accesso LDAP della directory Active
  • Come posso get una connessione di networking per caricare completamente prima che un utente possa accedere?
  • Buone prassi in materia di software di produzione ininterrotto (OpenDS)?
  • errori netlogon
  • Quando si esegue questo codice nell'ambiente di test, tuttavia consente all'utente di disabilitare l'accesso. Chiaramente qualcosa è configurato in modo diverso con LDAP / AD in each ambiente giusto? In caso affermativo, quale impostazione controlla questo comportmento?

    One Solution collect form web for “LDAP non impedisce agli utenti disabili di autenticarsi”

    Sembra che questo sia un errore con Microsoft AD e Account cliente, la correzione distriggers l'account guest.

    Account dei clienti sul server AD

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.