src/shishid.ggo

   1 ## Process this file with gengetopt to produce shishid_cmd.*
   2 # Copyright (C) 2002, 2003, 2004, 2005, 2006 Simon Josefsson.
   3 #
   4 # This file is part of Shishi.
   5 #
   6 # Shishi is free software; you can redistribute it and/or modify
   7 # it under the terms of the GNU General Public License as published by
   8 # the Free Software Foundation; either version 2, or (at your option)
   9 # any later version.
  10 #
  11 # Shishi is distributed in the hope that it will be useful,
  12 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  13 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14 # GNU General Public License for more details.
  15 #
  16 # You should have received a copy of the GNU General Public License
  17 # along with Shishi; see the file COPYING.  If not, write to the Free
  18 # Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
  19 # MA 02110-1301, USA.
  20
  21 package "shishid"
  22
  23 purpose "Shishi Key Distribution Center server."
  24
  25 section "Commands"
  26
  27 option "listen" l "Sockets to listen for queries on.  Family is `IPv4' or `IPv6', if absent the family is decided by gethostbyname(ADDR). An address of `*' indicates all addresses on the local host. The default is `IPv4:*:kerberos/udp, IPv4:*:kerberos/tcp, IPv6:*:kerberos/udp, IPv6:*:kerberos/tcp'." string typestr="[FAMILY:]ADDR:PORT/TYPE" no
  28 option "setuid" u "After binding socket, set user identity." string typestr="NAME" no
  29
  30 section "TLS settings"
  31
  32 option "x509cafile" - "X.509 certificate authorities used to verify client certificates, in PEM format." string typestr="FILE" no
  33 option "x509certfile" - "X.509 server certificate, in PEM format." string typestr="FILE" no
  34 option "x509crlfile" - "X.509 certificate revocation list to check for revoked client certificates, in PEM format." string typestr="FILE" no
  35 option "x509keyfile" - "X.509 server certificate key, in PEM format." string typestr="FILE" no
  36 option "resume-limit" - "Keep track of up to this many TLS sessions for resume purposes (0 to disable TLS resume)." short default="50" no
  37 section "Other options"
  38
  39 option "configuration-file" c "Use specified configuration file." string typestr="FILE" no
  40 option "verbose" v "Produce verbose output.\nUse multiple times to increase amount of information." no multiple
  41 option "quiet" q "Don't produce any diagnostic output.\n" flag off