Oracle рекомендует отказаться от NIO для листенера, не исползующего SSL, в случае, если LDAP-операции занимают необычно долгое время (до 60 сек.)
Как правило, этот листенер слушает на порту 6501.
Конфигурационный файл:
$ORACLE_INSTANCE/config/OVD/ovd1/listener.os_xml
Необходимо добавить тэг <useNIO>false</useNIO> так же, как в SSL листенере
<ldap version="1" id="LDAP Endpoint">
<port>6501</port>
<host>0.0.0.0</host>
<threads>40</threads>
<active>true</active>
<ssl enabled="false">
<protocols>SSLv3,TLSv1</protocols>
<cipherSuites>
<cipher>SSL_RSA_WITH_RC4_128_MD5</cipher>
<cipher>SSL_RSA_WITH_RC4_128_SHA</cipher>
</cipherSuites>
<authType>Mutual</authType>
<keyStore>keys.jks</keyStore>
<trustStore>keys.jks</trustStore>
</ssl>
<extendedOps/>
<anonymousBind>Allow</anonymousBind>
<workQueueCapacity>1024</workQueueCapacity>
<allowStartTLS>false</allowStartTLS>
<socketOptions>
<backlog>128</backlog>
<reuseAddress>false</reuseAddress>
<keepAlive>false</keepAlive>
<tcpNoDelay>true</tcpNoDelay>
<readTimeout>180000</readTimeout>
</socketOptions>
<useNIO>false</useNIO>
</ldap>
<ldap id="LDAP SSL Endpoint" version="0">
<port>7501</port>
<host>0.0.0.0</host>
<threads>10</threads>
<active>true</active>
<ssl enabled="true">
<protocols>SSLv3,TLSv1,SSLv2Hello</protocols>
<cipherSuites includeAnonCiphers="true"/>
<authType>Server</authType>
<keyStore password="{AES-CBC}xKY1hUt04kx8T3dGLR2k5H1R96Vm6fa29/rUNnOufN0=">keys.jks</keyStore>
<trustStore password="{AES-CBC}mLR82Z8S/upHkCFQhMh8mzC3dardFd5M1PQ/9X46w4Q=">keys.jks</trustStore>
</ssl>
<extendedOps/>
<anonymousBind>Allow</anonymousBind>
<workQueueCapacity>1024</workQueueCapacity>
<allowStartTLS>false</allowStartTLS>
<socketOptions>
<backlog>128</backlog>
<reuseAddress>false</reuseAddress>
<keepAlive>false</keepAlive>
<tcpNoDelay>true</tcpNoDelay>
<readTimeout>0</readTimeout>
</socketOptions>
<useNIO>false</useNIO>
</ldap>
Комментариев нет:
Отправить комментарий