/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to clients.conf

  • Committer: Teddy Hogeborn
  • Date: 2008-08-16 03:29:08 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080816032908-ihw7c05r2mnyk389
Add feature to specify custom environment variables for plugins.

* plugin-runner.c (plugin): New members "environ" and "envc" to
                            contain possible custom environment.
  (getplugin): Return NULL on failure instead of doing exit(); all
               callers changed.
  (add_to_char_array): New helper function for "add_argument" and
                       "add_environment".
  (addargument): Renamed to "add_argument".  Return bool.  Call
                 "add_to_char_array" to actually do things.
  (add_environment): New; analogous to "add_argument".
  (addcustomargument): Renamed to "add_to_argv" to avoid confusion
                       with "add_argument".
  (main): New options "--global-envs" and "--envs-for" to specify
          custom environment for plugins.  Print environment for
          plugins in debug mode.  Use asprintf instead of strcpy and
          strcat.  Use execve() for plugins with custom environments.
          Free environment for plugin when freeing plugin list.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
# Default settings for all clients.  These values are the default
 
2
# values, so uncomment and change them if you want different ones.
1
3
[DEFAULT]
2
 
timeout = 1h
3
 
interval = 5m
4
 
checker = fping -q -- %%(fqdn)s
5
 
 
6
 
# Example
7
 
[foo]
8
 
fingerprint = 3e393aeaefb84c7e89e2f547b3a107558fca3a27
9
 
secret = Base+64+encoded+OpenPGP+encrypted+data/=
10
 
# secfile = /etc/mandos/foo-secret.txt.asc
11
 
fqdn = foo.example.org
12
 
checker = fping -q -- %%(fqdn)s
13
 
timeout = 10m
14
 
 
15
 
[braxen_client]
16
 
fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
17
 
secret =
18
 
        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234REJMVv
19
 
        7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+NXl89vGvdU1Xf
20
 
        hKkVm9MDLOgT5ECDPysDGHFPDhqHOSu3Kaw2DWMV/iH9vz3Z20erVNbdcvyBnuoj
21
 
        coWO/6yfB5EQO0BXp7kcyy00USA3CjD5FGZdoQGITb8A/ar0tVA5crSQmaSotm6K
22
 
        mNLhrFnZ5BxX+TiE+eTUTqSloWRY6VAvqWQHC7OASxK5E6RXPBuFH5IohUA2Qbk5
23
 
        AHt99pYvsIPX88j2rWauOokoiKZot/9leJ8VxO5l3wf/U64IH8bkPIoWmWZfd/nq
24
 
        h4uwGNbCgKMyT+AnvH7kMJ3i7DivfWl2mKLV0PyPHUNva0VQxX6yYjcOhj1R6fCr
25
 
        /at8/NSLe2OhLchzdC+Ls9h+kvJXgF8Sisv+Wk/1RadPLFmraRlqvJwt6Ww21Lpi
26
 
        XqXHV2mIgqWnR98YgSvUi3TJHrUQiNc9YyBzuRo0AjgG2C9qiE3FM+Y28+iQ/sR3
27
 
        +bFszYuZKVTObqiIslwXu7imO0cvvFRgJF/6u3HNFQ4LUTGhiM3FQmC6NNlF3/vJ
28
 
        M2hwRDMcJqDd54Twx90Wh+tYz0z7QMsK4ANXWHHWHR0JchnLWmenzbtW5MHdW9AY
29
 
        sNJZAQSOpirE4Xi31CSlWAi9KV+cUCmWF5zOFy1x23P6PjdaRm4T2zw4dxS5NswX
30
 
        WU0sVEXxjs6PYxuIiCTL7vdpx8QjBkrPWDrAbcMyBr2OQlnHIvPzEArRQLo=
31
 
        =iHhv
32
 
fqdn = localhost
33
 
interval = 5m
 
4
 
 
5
# How long until a client is considered invalid - that is, ineligible
 
6
# to get the data this server holds.
 
7
;timeout = 1h
 
8
 
 
9
# How often to run the checker to confirm that a client is still up.
 
10
# Note: a new checker will not be started if an old one is still
 
11
# running.  The server will wait for a checker to complete until the
 
12
# "timeout" above occurs, at which time the client will be marked
 
13
# invalid, and any running checker killed.
 
14
;interval = 5m
 
15
 
 
16
# What command to run as "the checker".
 
17
;checker = fping -q -- %%(host)s
 
18
 
 
19
 
 
20
;####
 
21
;# Example client
 
22
;[foo]
 
23
;
 
24
;# OpenPGP key fingerprint
 
25
;fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
 
26
;
 
27
;# This is base64-encoded binary data.  It will be decoded and sent to
 
28
;# the client matching the above fingerprint.  This should, of course,
 
29
;# be OpenPGP encrypted data, decryptable only by the client.
 
30
;secret =
 
31
;        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234
 
32
;        REJMVv7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+N
 
33
;        Xl89vGvdU1XfhKkVm9MDLOgT5ECDPysDGHFPDhqHOSu3Kaw2DWMV/iH9vz
 
34
;        3Z20erVNbdcvyBnuojcoWO/6yfB5EQO0BXp7kcyy00USA3CjD5FGZdoQGI
 
35
;        Tb8A/ar0tVA5crSQmaSotm6KmNLhrFnZ5BxX+TiE+eTUTqSloWRY6VAvqW
 
36
;        QHC7OASxK5E6RXPBuFH5IohUA2Qbk5AHt99pYvsIPX88j2rWauOokoiKZo
 
37
;        t/9leJ8VxO5l3wf/U64IH8bkPIoWmWZfd/nqh4uwGNbCgKMyT+AnvH7kMJ
 
38
;        3i7DivfWl2mKLV0PyPHUNva0VQxX6yYjcOhj1R6fCr/at8/NSLe2OhLchz
 
39
;        dC+Ls9h+kvJXgF8Sisv+Wk/1RadPLFmraRlqvJwt6Ww21LpiXqXHV2mIgq
 
40
;        WnR98YgSvUi3TJHrUQiNc9YyBzuRo0AjgG2C9qiE3FM+Y28+iQ/sR3+bFs
 
41
;        zYuZKVTObqiIslwXu7imO0cvvFRgJF/6u3HNFQ4LUTGhiM3FQmC6NNlF3/
 
42
;        vJM2hwRDMcJqDd54Twx90Wh+tYz0z7QMsK4ANXWHHWHR0JchnLWmenzbtW
 
43
;        5MHdW9AYsNJZAQSOpirE4Xi31CSlWAi9KV+cUCmWF5zOFy1x23P6PjdaRm
 
44
;        4T2zw4dxS5NswXWU0sVEXxjs6PYxuIiCTL7vdpx8QjBkrPWDrAbcMyBr2O
 
45
;        QlnHIvPzEArRQLo=
 
46
;        =iHhv
 
47
;
 
48
;# Host name; used only by the checker, not used by the server itself.
 
49
;host = foo.example.org
 
50
;####
 
51
 
 
52
;####
 
53
;# Another example client, named "bar".
 
54
;[bar]
 
55
;# The fingerprint is not space or case sensitive
 
56
;fingerprint = 3e393aeaefb84c7e89e2f547b3a107558fca3a27
 
57
;
 
58
;# If "secret" is not specified, a file can be read for the data.
 
59
;;secfile = /etc/mandos/bar-secret.txt.asc
 
60
;
 
61
;# An IP address for host is also fine, if the checker accepts it.
 
62
;host = 192.0.2.3
 
63
;
 
64
;# Parameters from the [DEFAULT] section can be overridden per client.
 
65
;interval = 5m
 
66
;####