LDAP 套接字保持活动状态

Question

我们正在使用 OpenLDAP 客户端库连接到 LDAP 服务器。 问题是，如果一段时间内没有任何活动，服务器（或中间的防火墙）就会断开 TCP 连接。

我们当前的“keep-alive”实现只是时不时地搜索baseDN - 有更好的想法吗？

Answer 1

LDAP 放弃可能有效：

if (ldap_abandon(ld, 0, sctrls, cctrls) != LDAP_SUCCESS)
    {
       /* handle ldap error */
    };

OpenLDAP 邮件列表上对此进行了讨论：

http://www.openldap.org/lists/openldap-devel/200905/msg00008.html

简介：
放弃请求向服务器发送一条消息，但是服务器不会将放弃请求的响应发送回客户端。 零对于 LDAP 请求来说不是有效的 MSGID。 由于零是无效的 MSGID，并且服务器不会响应放弃请求，因此理论上服务器将忽略 msgid 零的放弃请求。 这将在 TCP 套接字上提供活动，防止防火墙丢弃连接。

请参阅：

• RFC 4511，第 4.11 节：放弃操作
• RFC 4511，第 4.1.1.1 节：MessageID

https:// /www.rfc-editor.org/rfc/rfc4511

Answer 2

LDAP_OPT_RECONNECT 在 OpenLdap 中不可用

Answer 3

唯一的选择似乎是重新连接：

ldap_set_option( ld, LDAP_OPT_RECONNECT, LDAP_OPT_ON );