Si ton LDAP est utilisé par une application (au hasard un serveur Web), tu risques de bloquer l'IP du serveur Web à cause d'un utilisateur (ou d'un hacker) qui tape plusieurs fois un mauvais mot de passe... et donc plus personne ne pourrait s'authentifier.
Peut-être que ppolicy pourrait (au moins partiellement) répondre au besoin?
[^] # Re: fail2ban ?
Posté par mac . En réponse au message Protection bruteforce OpenLDAP. Évalué à 3.
Fail2ban, ça peut être un peu délicat.
Si ton LDAP est utilisé par une application (au hasard un serveur Web), tu risques de bloquer l'IP du serveur Web à cause d'un utilisateur (ou d'un hacker) qui tape plusieurs fois un mauvais mot de passe... et donc plus personne ne pourrait s'authentifier.
Peut-être que ppolicy pourrait (au moins partiellement) répondre au besoin?