/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos-clients.conf.xml

* Makefile (mandos.lsm): Also update file name using version number.

Show diffs side-by-side

added added

removed removed

Lines of Context:
3
3
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY CONFNAME "mandos-clients.conf">
5
5
<!ENTITY CONFPATH "<filename>/etc/mandos/clients.conf</filename>">
6
 
<!ENTITY TIMESTAMP "2009-12-09">
 
6
<!ENTITY TIMESTAMP "2009-01-04">
7
7
<!ENTITY % common SYSTEM "common.ent">
8
8
%common;
9
9
]>
63
63
      ><refentrytitle>mandos</refentrytitle>
64
64
      <manvolnum>8</manvolnum></citerefentry>, read by it at startup.
65
65
      The file needs to list all clients that should be able to use
66
 
      the service.  All clients listed will be regarded as enabled,
67
 
      even if a client was disabled in a previous run of the server.
 
66
      the service.  All clients listed will be regarded as valid, even
 
67
      if a client was declared invalid in a previous run of the
 
68
      server.
68
69
    </para>
69
70
    <para>
70
71
      The format starts with a <literal>[<replaceable>section
107
108
            This option is <emphasis>optional</emphasis>.
108
109
          </para>
109
110
          <para>
110
 
            The timeout is how long the server will wait (for either a
111
 
            successful checker run or a client receiving its secret)
112
 
            until a client is disabled and not allowed to get the data
113
 
            this server holds.  By default Mandos will use 1 hour.
 
111
            The timeout is how long the server will wait for a
 
112
            successful checker run until a client is considered
 
113
            invalid - that is, ineligible to get the data this server
 
114
            holds.  By default Mandos will use 1 hour.
114
115
          </para>
115
116
          <para>
116
117
            The <replaceable>TIME</replaceable> is specified as a
141
142
            not be started if an old one is still running.  The server
142
143
            will wait for a checker to complete until the above
143
144
            <quote><varname>timeout</varname></quote> occurs, at which
144
 
            time the client will be disabled, and any running checker
145
 
            killed.  The default interval is 5 minutes.
 
145
            time the client will be marked invalid, and any running
 
146
            checker killed.  The default interval is 5 minutes.
146
147
          </para>
147
148
          <para>
148
149
            The format of <replaceable>TIME</replaceable> is the same
169
170
            <varname>PATH</varname> will be searched.  The default
170
171
            value for the checker command is <quote><literal
171
172
            ><command>fping</command> <option>-q</option> <option
172
 
            >--</option> %%(host)s</literal></quote>.
 
173
            >--</option> %(host)s</literal></quote>.
173
174
          </para>
174
175
          <para>
175
176
            In addition to normal start time expansion, this option
256
257
            This option is <emphasis>optional</emphasis>, but highly
257
258
            <emphasis>recommended</emphasis> unless the
258
259
            <option>checker</option> option is modified to a
259
 
            non-standard value without <quote>%%(host)s</quote> in it.
 
260
            non-standard value without <quote>%(host)s</quote> in it.
260
261
          </para>
261
262
          <para>
262
263
            Host name for this client.  This is not used by the server
350
351
[DEFAULT]
351
352
timeout = 1h
352
353
interval = 5m
353
 
checker = fping -q -- %%(host)s
 
354
checker = fping -q -- %(host)s
354
355
 
355
356
# Client "foo"
356
357
[foo]