/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to clients.conf

  • Committer: teddy at recompile
  • Date: 2020-02-07 20:53:34 UTC
  • mto: This revision was merged to the branch mainline in revision 396.
  • Revision ID: teddy@recompile.se-20200207205334-dp41p8c8vw0ytik5
Allow users to more easily alter mandos.service

The sysvinit script uses /etc/default/mandos as an environment file,
and supports adding additional server options to a DAEMON_ARGS
environment variable.  This should be supported by the systemd
service, too.

* mandos.service ([Service]/EnvironmentFile): New; set to
  "/etc/default/mandos ".
  ([Service]/ExecStart): Append "$DAEMON_ARGS".

Show diffs side-by-side

added added

removed removed

Lines of Context:
4
4
 
5
5
# How long until a client is disabled and not be allowed to get the
6
6
# data this server holds.
7
 
# (RFC 3339 duration syntax)
8
7
;timeout = PT5M
9
8
 
10
9
# How often to run the checker to confirm that a client is still up.
12
11
# running.  The server will wait for a checker to complete until the
13
12
# above "timeout" occurs, at which time the client will be disabled,
14
13
# and any running checker killed.
15
 
# (RFC 3339 duration syntax)
16
14
;interval = PT2M
17
15
 
18
16
# Extended timeout is an added timeout that is given once after a
19
17
# password has been sent sucessfully to a client.  This allows for
20
18
# additional delays caused by file system checks and quota checks.
21
 
# (RFC 3339 duration syntax)
22
19
;extended_timeout = PT15M
23
20
 
24
21
# What command to run as "the checker".
28
25
;approved_by_default = True
29
26
 
30
27
# How long to wait for approval.
31
 
# (RFC 3339 duration syntax)
32
28
;approval_delay = PT0S
33
29
 
34
30
# How long one approval will last.
35
 
# (RFC 3339 duration syntax)
36
31
;approval_duration = PT1S
37
32
 
38
33
# Whether this client is enabled by default
50
45
;fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
51
46
;
52
47
;# This is base64-encoded binary data.  It will be decoded and sent to
53
 
;# the client matching the above key_id (for GnuTLS 3.6.6 or later) or
54
 
;# the above fingerprint (for GnuTLS before 3.6.0).  This should, of
55
 
;# course, be OpenPGP encrypted data, decryptable only by the client.
 
48
;# the client matching the above fingerprint.  This should, of course,
 
49
;# be OpenPGP encrypted data, decryptable only by the client.
56
50
;secret =
57
51
;        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234
58
52
;        REJMVv7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+N