LDAP non impedisce agli utenti disabili di autenticarsi

Ho una situazione interessante in cui esattamente la stessa applicazione viene eseguita in un ambiente "Sviluppo" e un altro in un ambiente "Test" che si comport diversamente quando si autenticano con AD tramite LDAP. Il comportmento è che vogliamo che LDAP lanci un'exception di authentication se un utente tenta di autenticare con un account disabilitato. In Sviluppo questo funziona esattamente come previsto e abbiamo un errore come definito di seguito (codice dati = 533):

http://www-01.ibm.com/support/docview.wss?uid=swg21290631

Quando si esegue questo codice nell'ambiente di test, tuttavia consente all'utente di disabilitare l'accesso. Chiaramente qualcosa è configurato in modo diverso con LDAP / AD in each ambiente giusto? In caso affermativo, quale impostazione controlla questo comportmento?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.