如何通过 LDAP SSL 启用连接池？

Question

好的，我将我的应用程序从非 SSL 连接转移到 SSL 连接到我的 LDAP 服务器。当以非 SSL 方式运行应用程序时，连接池工作正常。但是当我切换到 SSL 连接池时就不再工作了。

在研究此处时，我意识到我从未设置过“ com.sun.jndi.ldap.connect.pool.protocol”属性设置为“plain ssl”，因为默认情况下它设置为 plain。我以为这就是问题所在。

当我实施更改以包含“plain ssl”时，它没有解决问题，并且连接池仍然没有被使用。

我还缺少其他一些设置吗？

相关代码：

    Hashtable LDAPEnvironment = new Hashtable();
    LDAPEnvironment.put(Context.SECURITY_AUTHENTICATION, SECURITY_AUTHENTICATION);
    LDAPEnvironment.put(Context.SECURITY_PRINCIPAL, SECURITY_PRINCIPAL);
    LDAPEnvironment.put(Context.SECURITY_CREDENTIALS, SECURITY_CREDENTIALS);
    LDAPEnvironment.put(Context.INITIAL_CONTEXT_FACTORY, INITIAL_CONTEXT_FACTORY);
    LDAPEnvironment.put(Context.PROVIDER_URL, PROVIDER_URL );
    LDAPEnvironment.put(Context.SECURITY_AUTHENTICATION, "simple");
    LDAPEnvironment.put("java.naming.ldap.version", versionOfLDAP );

    if (ldapProtocol != null && ldapProtocol.equalsIgnoreCase("SSL")){
        LDAPEnvironment.put(Context.SECURITY_PROTOCOL,"ssl");
        LDAPEnvironment.put("com.sun.jndi.ldap.connect.pool.protocol","plain ssl");
    }

    LDAPEnvironment.put("com.sun.jndi.ldap.connect.pool", "true");

Answer 1

我已经找到问题了。该文档特别指出，这些属性是系统属性，不是环境属性。我将它们设置为环境属性。 :-)

Answer 2

如果您向下滚动一点，在您提供的链接处（滚动到“连接如何池化”），您将看到池化工作原理的说明。

当您请求池连接时，仅当所有指定属性都相同时您才会获得一个。这是一长串属性...

我的情况是：

• 连接控制
• 主机名、“java.naming.provider.url”属性中指定的端口号、引用或提供给初始上下文
• java.naming 的 URL .security.protocol 属性
• java.naming.ldap.version 属性
• java.naming.security.principal 属性
• java.naming.security.credentials 属性

如果您在从连接池请求连接时始终使用相同的常量，我认为您应该得到相同的池连接。也就是说，如果您正确设置 com.sun.jndi.ldap.connect.pool.* 属性 - 但我在您提供的代码中没有看到这一点。

如果您确实将 com.sun.jndi.ldap.connect.pool.* 属性设置为合理的值，请尝试将 com.sun.jndi.ldap.connect.pool.debug 设置为fine。这将帮助您进行调试。

另一种选择是使用支持连接池的框架或提供程序。请注意，Java 提供给您的池是相当有限的。我过去使用过Spring-Ldap，它有很好的支持。

希望这有帮助。