我有Ldap连接。请在下面的代码片段中找到: -
public LdapConnection BindLDAPConnection()
{
var flag = 0;
_ldapConnectionUsers = GetLDAPConnection();
_ldapConnectionUsers.AuthType = AuthType.Basic;
_ldapConnectionUsers.SessionOptions.SecureSocketLayer = false;
_ldapConnectionUsers.SessionOptions.ProtocolVersion = 3;
_ldapConnectionUsers.SessionOptions.VerifyServerCertificate =
ServerCallback;
//ldap.SessionOptions.VerifyServerCertificate =
// (con, cer) => true;
password = GetPasswordForUser();
NetworkCredential network = LdapHelper.GetNetworkCredentials();
_ldapConnectionUsers.Timeout=new TimeSpan(0,0,10,0);
_ldapConnectionUsers.Bind(network);
return _ldapConnectionUsers;
}
在配置部分,我需要设置此连接的超时时间。
ldap连接的默认超时是多少?
这样我可以在配置部分给出默认超时?
答案 0 :(得分:0)
答案 1 :(得分:0)
30秒的答案不是预先确定的大小。 为LDAP服务器和Kerberos密钥分发中心(KDC)管理TCP会话的库使用清理线程来监视非活动会话,并在这些会话闲置时间过长时断开连接。清除线程每30秒运行一次以清除这些会话。
KDC注册表项 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Kdc \ NewConnectionTimeout 用于控制空闲时间,默认值为10秒。但是,根据清除的实施,有效间隔为 0-30秒。因此,服务器可能会立即临时断开新创建的会话。
将NewConnectionTimeout设置为40或更高时,您会收到30-90秒的超时窗口。当您使用70或更高时,您将收到60-120秒的超时时间。有关NewConnectionTimeout注册表值的更多信息,请参见Kerberos protocol registry entries and KDC configuration keys in Windows。