mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | patch | commit | commitdiff | ignore whitespace
ludovicp
27.56.2010 fb3a5a7ff610bb4aa6649bb4531d99405bf0ebcf 
 opendj-sdk/opends/src/admin/messages/LDAPConnectionHandlerCfgDefn.properties


@@ -17,6 +17,8 @@


property.allow-start-tls.description=If enabled, the LDAP Connection Handler allows clients to use the StartTLS extended operation to initiate secure communication over an otherwise insecure channel. Note that this is only allowed if the LDAP Connection Handler is not configured to use SSL, and if the server is configured with a valid key manager provider and a valid trust manager provider.


property.allow-tcp-reuse-address.synopsis=Indicates whether the LDAP Connection Handler should reuse socket descriptors.


property.allow-tcp-reuse-address.description=If enabled, the SO_REUSEADDR socket option is used on the server listen socket to potentially allow the reuse of socket descriptors for clients in a TIME_WAIT state. This may help the server avoid temporarily running out of socket descriptors in cases in which a very large number of short-lived connections have been established from the same client system.


property.buffer-size.synopsis=Specifies the size in bytes of the LDAP response message write buffer.


property.buffer-size.description=This property specifies write buffer size allocated by the server for each client connection and used to buffer LDAP response messages data when writing.


property.denied-client.synopsis=Specifies a set of host names or address masks that determine the clients that are not allowed to establish connections to this LDAP Connection Handler.


property.denied-client.description=Valid values include a host name, a fully qualified domain name, a domain name, an IP address, or a subnetwork with subnetwork mask. If both allowed and denied client masks are defined and a client connection matches one or more masks in both lists, then the connection is denied. If only a denied list is specified, then any client not matching a mask in that list is allowed.


property.denied-client.default-behavior.alias.synopsis=If an allow list is specified, then only clients with addresses on the allow list are allowed. Otherwise, all clients are allowed.