extensions/net.sf.basedb.otp/trunk/base-otp.properties

Code
Comments
Other
Rev Date Author Line
4848 13 Jun 18 nicklas 1 ##
4848 13 Jun 18 nicklas 2 ## Configuration file for the OTP login extension
4848 13 Jun 18 nicklas 3 ## (should be placed in the WEB-INF/classes directory)
5183 06 Dec 18 nicklas 4 ## Modifications are detected and reloaded automatically
5183 06 Dec 18 nicklas 5 ## without restarting the server.
5183 06 Dec 18 nicklas 6 ## 
4848 13 Jun 18 nicklas 7
4853 15 Jun 18 nicklas 8 ## The master password is used for encypting the secret keys
4853 15 Jun 18 nicklas 9 ## given out to each user that has enabled OTP. The password
4853 15 Jun 18 nicklas 10 ## MUST be configured before the use of this extension and
4853 15 Jun 18 nicklas 11 ## can't be changed later. If the master password really need 
4853 15 Jun 18 nicklas 12 ## to be changed then the Users.otp_secretkey column in the
4853 15 Jun 18 nicklas 13 ## database need to nullified for all users. All users must 
4853 15 Jun 18 nicklas 14 ## then re-configure their OTP setup before they can login again.
4853 15 Jun 18 nicklas 15 master-password = CHANGE_ME_ONCE_BEFORE_INSTALLATION
4853 15 Jun 18 nicklas 16
4848 13 Jun 18 nicklas 17 ## It is possible to login with username and OTP (otp-only) only 
5157 30 Nov 18 nicklas 18 ## or with username, password and OTP (otp+password)
5157 30 Nov 18 nicklas 19 ## The default is 'otp+password'
5157 30 Nov 18 nicklas 20 # login-method = otp+password
4848 13 Jun 18 nicklas 21 # login-method = otp-only
4848 13 Jun 18 nicklas 22
4848 13 Jun 18 nicklas 23 ## Comma- or whitespace separated list of application ids
4848 13 Jun 18 nicklas 24 ## that should NEVER use OTP for login. For example,
4848 13 Jun 18 nicklas 25 ## it is recommended that OTP is disabled for the
5157 30 Nov 18 nicklas 26 ## FTP Server extension if that is installed.
4848 13 Jun 18 nicklas 27 # no-otp = net.sf.basedb.clients.ftp
4848 13 Jun 18 nicklas 28
4848 13 Jun 18 nicklas 29 ## Comma- or whitespace separated list of applications ids
4848 13 Jun 18 nicklas 30 ## that MUST use OTP for login. Users accounts that
4848 13 Jun 18 nicklas 31 ## have not been configured with an OTP will not be able to
4848 13 Jun 18 nicklas 32 ## login with the clients (not even the ROOT user!).
4848 13 Jun 18 nicklas 33 # require-otp = net.sf.basedb.clients.web
5157 30 Nov 18 nicklas 34
5157 30 Nov 18 nicklas 35 ## Comma- or whitespace separated list of other authentication
5157 30 Nov 18 nicklas 36 ## methods that are allowed even if a user account has been 
5157 30 Nov 18 nicklas 37 ## configured to login with OTP. If not specified, user
5157 30 Nov 18 nicklas 38 ## accounts that have configured OTP MUST use OTP. This setting
5157 30 Nov 18 nicklas 39 ## doesn't affect user accounts without OTP.
5157 30 Nov 18 nicklas 40 ## For example: use 'password' to allow users to login with regular
5157 30 Nov 18 nicklas 41 ## username and password, or use '*' as a wildcard to allow all 
5157 30 Nov 18 nicklas 42 ## other authentication methods. Note that this setting doesn't
5157 30 Nov 18 nicklas 43 ## override the 'no-otp' or 'require-otp' settings.
5157 30 Nov 18 nicklas 44 # allow-other-authentication =