什么是ldap连接的默认超时

时间:2017-12-11 09:28:57

标签: c# active-directory ldap timeout

我有Ldap连接。请在下面的代码片段中找到: -

 public LdapConnection BindLDAPConnection()
    {
        var flag = 0;
        _ldapConnectionUsers = GetLDAPConnection();
        _ldapConnectionUsers.AuthType = AuthType.Basic;
        _ldapConnectionUsers.SessionOptions.SecureSocketLayer = false;
        _ldapConnectionUsers.SessionOptions.ProtocolVersion = 3;
        _ldapConnectionUsers.SessionOptions.VerifyServerCertificate =
  ServerCallback;
        //ldap.SessionOptions.VerifyServerCertificate =
        //      (con, cer) => true;
         password = GetPasswordForUser();
         NetworkCredential network = LdapHelper.GetNetworkCredentials();
        _ldapConnectionUsers.Timeout=new TimeSpan(0,0,10,0);
         _ldapConnectionUsers.Bind(network);
         return _ldapConnectionUsers;
    }

在配置部分,我需要设置此连接的超时时间。

ldap连接的默认超时是多少?

这样我可以在配置部分给出默认超时?

2 个答案:

答案 0 :(得分:0)

答案 1 :(得分:0)

30秒的答案不是预先确定的大小。 为LDAP服务器和Kerberos密钥分发中心(KDC)管理TCP会话的库使用清理线程来监视非活动会话,并在这些会话闲置时间过长时断开连接。清除线程每30秒运行一次以清除这些会话。

KDC注册表项 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Kdc \ NewConnectionTimeout 用于控制空闲时间,默认值为10秒。但是,根据清除的实施,有效间隔为 0-30秒。因此,服务器可能会立即临时断开新创建的会话。

将NewConnectionTimeout设置为40或更高时,您会收到30-90秒的超时窗口。当您使用70或更高时,您将收到60-120秒的超时时间。有关NewConnectionTimeout注册表值的更多信息,请参见Kerberos protocol registry entries and KDC configuration keys in Windows