<div dir="ltr">User#enabled is only used for users that are manually disabled by admin and not for user temporarily disabled by brute force protection, so this is expected behavior.</div><div class="gmail_extra"><br><div class="gmail_quote">On 7 April 2016 at 14:18, Juraj Janosik <span dir="ltr">&lt;<a href="mailto:juraj.janosik77@gmail.com" target="_blank">juraj.janosik77@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi,<br><br></div>is the following issue known in the community? (see description below)<br></div><br></div></div><u>Prerequisities:</u><br>1. Keycloak 1.9.1.Final, CentOS7, Oracle12c<br>2. User disabled after &quot;Max Login Failure&quot; attempts.<br><br><u>Observed behavior:</u><br>1. User displayed correctly as disabled (&quot;enabled&quot;:false) via Get Representation of the user<br>GET /admin/realms/{realm}/users/{id}<br><br>2. User displayed correctly as disabled (&quot;disabled&quot;:true) via <br>GET /admin/realms/{realm}/attack-detection/brute-force/usernames/{username}<br><br>3. User displayed not correctly (&quot;enabled&quot;:true) via Get users (list of all users and search)<br>GET /admin/realms/{realm}/users<br>GET /admin/realms/{realm}/users?search={string}<br><br>Thanks a lot.<br><br>Best Regards,<br>Juraj<br><br><div><div><br><br></div></div></div>
<br>_______________________________________________<br>
keycloak-user mailing list<br>
<a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br></blockquote></div><br></div>