001-005029

パッケージ版 Garoon

関心あり
0人の方が関心を示しています

LDAP認証を使用しているとき、ガルーンでパスワードを一度間違えるとLDAP側で2回間違えたものとしてカウントされる。

種別
不具合
機能
  • 認証
再現バージョン
  • 2.1.0
  • 2.1.1
  • 2.1.2
  • 2.1.3
  • 2.5.0
  • 2.5.1
  • 2.5.2
  • 2.5.3
  • 2.5.4
  • 3.0.0
  • 3.0.1
  • 3.0.2
  • 3.0.3
  • 3.1.0
  • 3.1.1
  • 3.1.2
改修バージョン
3.1.3
公開日
2011-09-06
更新日
2011-10-31

詳細

【発生条件】

 

次の条件を満たす場合に発生します。

  • LDAP認証を使用している。

 

【準備】

  1. LDAPの環境を用意します。

  2. システム管理画面で、[基本システムの管理] > [認証] > [認証データベース] > [認証データベースを追加する]の順にクリックします。

  3. LDAPを選択して、[次へ]をクリックします。

  4. LDAPサーバーの情報を入力して、 [追加する]をクリックします。

  5. [基本システムの管理] > [認証] > [ログイン認証] > [標準認証] > [変更する]の順にクリックします。

  6. 認証データベースに準備4で追加したLDAPサーバーを選択して、[変更する]をクリックします。

 

【再現手順】

  1. アプリケーション画面へのログイン画面を開きます。

  2. 任意のユーザーのログイン名を入力します。

  3. パスワードに誤ったパスワードを入力して、[ログイン]をクリックします。

  4. LDAPサーバーで、手順2で入力したユーザーがログインに失敗した回数を確認します。

    例:
    Active Directoryを使用している場合、badpwdCountの値を確認します。

 

→現象発生:

 ログインに2回失敗しているように表示されます。

回避/対応方法

本現象に対する有効な回避方法や対応方法はありません。