UDLdap.py: more useful exception if our array assumptions are violated
[mirror/userdir-ldap.git] / userdir-ldap.conf
1 # Config file for ldap scripts
2
3 # ud-replicate client configuration:
4 # host from which to rsync the information (the one running ud-generate)
5 synchost = "db";
6 # hosts on which to use a local path to get the data (used as a shell glob later)
7 localsyncon = "*draghi*";
8
9 # Basic LDAP configuration
10 ldaphost = "db.debian.org";
11 usessl   = True;
12 basedn   = "ou=users,dc=debian,dc=org";
13 basebasedn = "dc=debian,dc=org";
14 hostbasedn = "ou=hosts,dc=debian,dc=org";
15 adminuser = "admin";
16
17 #import re
18 #ignoreusersforuidnumbergen = ['nobody', re.compile('\$$') ]
19
20 # Printable email addresses are shown as: 'cn mn sn <uid@emailappend>'
21 emailappend = "debian.org";
22
23 rtc_realm = "rtc.debian.org";
24 rtc_append = "@debian.org";
25
26 # Domain for hosts, defaults to emailappend if not present
27 #hostdomain = "debian.org"
28
29 # For the mail interface
30 maildomain = "db.debian.org";
31 replyto = "admin@" + maildomain;
32 pingfrom = "ping@" + maildomain;
33 chpassfrom = "chpasswd@" + maildomain;
34 changefrom = "change@" + maildomain;
35 templatesdir = "/etc/userdir-ldap/templates/";
36 replaycachefile = "/var/cache/userdir-ldap/mail/replay";
37 #replaycachefile = "/tmp/replay";
38 fingerprintfile = "/etc/userdir-ldap/badfingerprints"
39
40 # do we have a debian-private like list that we should ask about in ud-useradd
41 haveprivatelist = True;
42
43 # Echelon
44 ech_errorlog = "/srv/db.debian.org/mail/Log/ech-errors.log"
45 ech_mainlog = "/srv/db.debian.org/mail/Log/ech.log"
46
47 # For the output generator
48 generatedir = "/var/cache/userdir-ldap/hosts/";
49 passdir = "/etc/userdir-ldap/";
50 allowedgroupspreload = "adm";
51 homeprefix = "/home/";
52
53 # GPG Things
54 gpg = "/usr/bin/gpg";
55 # The whole set of all keyrings
56 keyrings = "/srv/keyring.debian.org/keyrings/debian-keyring.gpg:/srv/db.debian.org/keyring-guest/guest-keyring/debian-guest.gpg:/srv/keyring.debian.org/keyrings/debian-maintainers.gpg"
57 # Keyrings synced to other machines, if they need them
58 sync_keyrings = "/srv/keyring.debian.org/keyrings/debian-keyring.gpg:/srv/keyring.debian.org/keyrings/debian-maintainers.gpg"
59 # Keyrings used to search in when new developers get added
60 add_keyrings = "/srv/keyring.debian.org/keyrings/debian-keyring.gpg"
61 add_keyrings_guest = "/srv/keyring.debian.org/keyrings/debian-maintainers.gpg:/srv/db.debian.org/keyring-guest/guest-keyring/debian-guest.gpg"
62
63 # For the WEB interface
64 webloginhtml = "login.html";
65 websearchhtml = "searchform.html";
66 websearchresulthtml = "searchresults.html";
67 webupdatehtml = "update.html";
68 hosthtml = "hostinfo.html";
69
70 webloginurl = "login.cgi";
71 websearchurl = "search.cgi";
72 webupdateurl = "update.cgi";
73
74 weblogfile = "/var/log/userldap-web.log";
75
76 # When should authentication tokens expire?
77 authexpires = 600;
78
79 # How many bytes to use for the blowfish key (max = 56 (448 bits))
80 blowfishkeylen = 10;
81
82 # Change this!
83 authtokenpath = "/var/cache/userdir-ldap/web-cookies";
84 countrylist = "/var/www/userdir-ldap/domains.tab";
85
86 # Finger daemon settings
87 # use_inetd = 1;
88
89 # only create sshfp and A records for hostnames matching this:
90 dns_hostmatch = "[a-zA-Z0-9\.]+\.debian\.org$"
91
92 MX_remap = '{"0 INCOMING-MX": ["10 mailly.debian.org.", "10 merikanto.debian.org.", "10 muffat.debian.org."]}'
93
94 # MQ notification
95 use_mq = True;