用户频繁被 Active Directory 锁定

症状

解决方案

检查您的 realm 配置；realm 是串行检查的，一个接一个。如果您的 Active Directory realm 在其他 realm 之前被检查，并且在 Active Directory 和另一个 realm 中都存在用户名，则一个 realm 的有效登录可能会导致另一个 realm 的登录尝试失败。

例如，如果 UserA 同时存在于 Active Directory 和一个文件 realm 中，并且 Active Directory realm 首先被检查，文件 realm 第二个被检查，那么尝试在文件 realm 中以 UserA 进行身份验证将首先尝试针对 Active Directory 进行身份验证并失败，然后再针对 file realm 成功进行身份验证。由于身份验证是在每次请求时验证的，因此每次在 file realm 中请求 UserA 时，都会检查 Active Directory realm 并失败。在这种情况下，虽然身份验证请求已成功完成，但 Active Directory 上的帐户将收到多次失败的登录尝试，并且该帐户可能会被临时锁定。请相应地规划您的 realm 的顺序。

另请注意，通常不需要定义多个 Active Directory realm 来处理域控制器故障。使用 Microsoft DNS 时，域的 DNS 条目应始终指向可用的域控制器。