Document KDC TCP listener change

author Tom Yu <tlyu@mit.edu>

Tue, 16 Sep 2014 18:18:17 +0000 (14:18 -0400)

committer Tom Yu <tlyu@mit.edu>

Tue, 16 Sep 2014 22:21:33 +0000 (18:21 -0400)
author Tom Yu <tlyu@mit.edu>
Tue, 16 Sep 2014 18:18:17 +0000 (14:18 -0400)
committer Tom Yu <tlyu@mit.edu>
Tue, 16 Sep 2014 22:21:33 +0000 (18:21 -0400)
diff --git a/doc/admin/conf_files/kdc_conf.rst b/doc/admin/conf_files/kdc_conf.rst

index d6bfd0efc9c1f09732ec17e260b70fb69719537c..490ecc0ecb800b7ed1460be7d1c50dfd2017edd8 100644 (file)
--- a/doc/admin/conf_files/kdc_conf.rst
+++ b/doc/admin/conf_files/kdc_conf.rst
@@ -252,13 +252,11 @@ The following tags may be specified in a [realms] subsection:
  **kdc_tcp_ports**
      (Whitespace- or comma-separated list.)  Lists the ports on which
      the Kerberos server should listen for TCP connections, as a
-    comma-separated list of integers.  If this relation is not
-    specified, the compiled-in default is not to listen for TCP
-    connections at all.
-
-    If you wish to change this (note that the current implementation
-    has little protection against denial-of-service attacks), the
-    standard port number assigned for Kerberos TCP traffic is port 88.
+    comma-separated list of integers.  To disable listening on TCP,
+    set this relation to the empty string with ``kdc_tcp_ports = ""``.
+    If this relation is not specified, the default is to listen on TCP
+    port 88 (the standard port).  Prior to release 1.13, the default
+    was not to listen for TCP connections at all.
  
  **master_key_name**
      (String.)  Specifies the name of the principal associated with the
author	Tom Yu <tlyu@mit.edu>
	Tue, 16 Sep 2014 18:18:17 +0000 (14:18 -0400)
committer	Tom Yu <tlyu@mit.edu>
	Tue, 16 Sep 2014 22:21:33 +0000 (18:21 -0400)