Version 0.0.3.
[shishi.git] / shishi.skel.in
blob1b51faca21959189a77d5a9e9b96eea3080dfda8
1 # User configuration file for Shishi @VERSION@
2 # Copyright 2002, 2003  Simon Josefsson
3
4 # This file is free software; as a special exception the author gives
5 # unlimited permission to copy and/or distribute it, with or without
6 # modifications, as long as this notice is preserved.
7
8 # This file is distributed in the hope that it will be useful, but
9 # WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
10 # implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
12 # Unless you you specify which configuration file to use (with the
13 # commandline option "--configuration-file filename"), Shishi uses the
14 # file $HOME/.shishi/config by default.  Note that the system
15 # configuration file is read before this file.  Settings specified
16 # here overrides those specified in the system configuration file.
18 # An option file can contain all long options which are
19 # available in Shishi. If the first non white space character of
20 # a line is a '#', this line is ignored.  Empty lines are also
21 # ignored.
23 # See the manual for a list of options.
25 # Read MIT or Heimdal configuration file for the following parameters:
26 #   default-realm
27 #   realm-kdc
28 #   server-realm
29 #   kdc-timeout
30 #   kdc-retries
31 # You can override these values by specifying alternate values below.
32 # Not implemented yet.
33 #read-krb5conf=/etc/krb5.conf
35 # Specify the default realm, by default the hostname of the host is used.
36 #default-realm JOSEFSSON.ORG
38 # Specify the default principal, by default the login username is used.
39 #default-principal jas
41 # Specify which encryption types client asks server to respond in
42 # during AS/TGS exchanges. List valid encryption types, in preference
43 # order.  Supported algorithms include aes256-cts-hmac-sha1-96,
44 # aes128-cts-hmac-sha1-96, des3-cbc-sha1-kd, des-cbc-md5, des-cbc-md4,
45 # des-cbc-crc and null.  This option also indicates which encryption
46 # types are accepted by the client when receiving the response.  Note
47 # that the preference order is not cryptographically protected, so a
48 # man in the middle can modify the order without being detected.
49 # Thus, only specify encryption types you trust completely here. The
50 # default only includes aes256-cts-hmac-sha1-96, as suggested by
51 # RFC1510bis.
52 #client-kdc-etypes=aes256-cts-hmac-sha1-96 des3-cbc-sha1-kd des-cbc-md5
54 # Enable verbose library messages.
55 #verbose
56 #verbose-asn1
57 #verbose-noice
58 #verbose-crypto
60 # Specify KDC addresses for realms.
61 # Value is REALM,KDCADDRESS[,KDCADDRESS...]
62 # KDCADDRESS is the hostname or IP address of KDC.
63 # If not specified, Shishi tries to locate the KDC using SRV RRs.
64 #realm-kdc=JOSEFSSON.ORG,ristretto.josefsson.org
66 # Specify realm for servers.
67 # Value is REALM,SERVERREGEXP[,SERVERREGEXP...]
68 # SERVERREGEXP is a regular expression matching servers in the realm.
69 # The first match is used.
70 #server-realm=JOSEFSSON.ORG,.josefsson.org
72 # How long shishi waits for a response from a KDC before continuing
73 # to next KDC for realm.  The default is 5 seconds.
74 #kdc-timeout=5
76 # How many times shishi sends a request to a KDC before giving up.
77 # The default is 3 times.
78 #kdc-retries=3
80 # How username and passwords entered from the terminal, or taken
81 # from the command line, are processed.
82 # "none": no processing is used.
83 # "stringprep": convert from locale charset to UTF-8 and process using
84 #               experimental RFC 1510 stringprep profile.
85 # It can also be a string indicating a character set supported by
86 # iconv() via libstringprep, in which case data is converted from
87 # locale charset into the indicated character set. E.g., UTF-8,
88 # ISO-8859-1, KOI-8, EBCDIC-IS-FRISS are supported on GNU systems.
89 # On some systems you can use "locale -m" to list available character
90 # sets.  By default, the "none" setting is used which is consistent
91 # with RFC 1510 that is silent on the issue.  In practice, however,
92 # converting to UTF-8 improves interoperability.
93 stringprocess=UTF-8
95 # Specify default ticket life time.
96 # The string can be in almost any common format.  It can contain month
97 # names, time zones, `am' and `pm', `yesterday', `ago', `next', etc.
98 # Refer to the "Date input formats" in the GNU CoreUtils package for
99 # entire story.  As an extra feature, if the resulting string you
100 # specify has expired within the last 24 hours, an extra day is added
101 # to it.  This allows you to specify "17:00" to always mean the next
102 # 17:00, even if your system clock happens to be 17:30.
103 # The default is 8 hours.
104 # Examples:
105 #ticket-life=8 hours
106 #ticket-life=1 day
107 #ticket-life=17:00
109 # Specify how long a renewable ticket should remain renewable.
110 # See ticket-life for the syntax.  The extra feature that handles
111 # negative values within the last 2 hours is not active here.
112 # The default is 7 days.
113 # Examples:
114 #renew-life=1 week
115 #renew-life=friday 17:00
116 #renew-life=sunday
118 # User configuration file ends here