Hallo,
ich habe bei meiner phpmyfaq 2.9.8 Installation das Phänomen, dass bestimmte Benutzer sich nur ein Mal per LDAP einloggen können. Danach springt das "Success" Flag in der Datenbank-Tabelle "faquser" von 1 auf 0 und eine Anmeldung ist nicht mehr möglich. Erst nachdem ich das Flag wieder manuell auf 1 gesetzt habe, kann sich der Benutzer wieder anmelden. Ich habe den Benutzer bereits gelöscht und durch eine neue LDAP Anmeldung angemeldet, bekomme jedoch den selben Fehler.
Woran kann das liegen? Die richtigen Credentials werden benutzt.
Ist es möglich das Sperren von Benutzern nach x-maliger Falschanmeldung zu deaktivieren? Oder kann man diese Grenze irgendwo selbst definieren?
Vielen Dank bereits im Voraus.
Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Moderator: Thorsten
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Hi,
nimm 2.9.9, da ist das Problem gefixt.
bye
Thorsten
nimm 2.9.9, da ist das Problem gefixt.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Hello,
I use LDAPS to authenticate my users to our Active Directory.
When i type in correctly my ldap (AD) credentials, i am logged in . So far so good.
BUT the very first time i input the wrong password, i seem to be locked out for 10 minutes.
The field "success" in the table "faquser" is switched to "0".
How can i change this behaviour, so that i can allow, say, 5 mistyped passwords (instead of 1).
And BTW, is it possible to get rid of the locking mechanism ?
My infos :
phpMyFAQ Version 2.9.10
phpMyFAQ API Version 1.1
Server Software Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.2
PHP Version 7.2.2
Thank you!
I use LDAPS to authenticate my users to our Active Directory.
When i type in correctly my ldap (AD) credentials, i am logged in . So far so good.
BUT the very first time i input the wrong password, i seem to be locked out for 10 minutes.
The field "success" in the table "faquser" is switched to "0".
How can i change this behaviour, so that i can allow, say, 5 mistyped passwords (instead of 1).
And BTW, is it possible to get rid of the locking mechanism ?
My infos :
phpMyFAQ Version 2.9.10
phpMyFAQ API Version 1.1
Server Software Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.2
PHP Version 7.2.2
Thank you!
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Hi,
you cannot change this behaviour for security reasons.
bye
Thorsten
you cannot change this behaviour for security reasons.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Only one attempt and to be locked out is to tight. I am all for security but we need to have at least 2-3 times before lock out our staff is starting to complain.
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Hello,
Unfortunately, it is a show-stopper.
bye.
Unfortunately, it is a show-stopper.
bye.
Re: Benutzeranmeldung per LDAP funktioniert nur beim ersten Mal
Hi,
it's fixed in 3.0.0-beta.
bye
Thorsten
it's fixed in 3.0.0-beta.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist