dani
/
lemonldap-ng
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
lemonldap-ng/lemonldap-ng-manager/lib/Lemonldap/NG/Manager/Attributes.pm

3308 lines
99 KiB
Perl
Raw Blame History

# This file is generated by Lemonldap::NG::Manager::Build. Don't modify it by hand
package Lemonldap::NG::Manager::Attributes;
our $VERSION = '2.0.0';
sub types {
return {
'authParamsText' => {
'test' => sub {
1;
}
},
'blackWhiteList' => {
'test' => sub {
1;
}
},
'bool' => {
'msgFail' => '__notABoolean__',
'test' => qr/^[01]$/
},
'boolOrExpr' => {
'msgFail' => '__notAValidPerlExpression__',
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
}
},
'catAndAppList' => {
'test' => sub {
1;
}
},
'file' => {
'test' => sub {
1;
}
},
'hostname' => {
'form' => 'text',
'msgFail' => '__badHostname__',
'test' =>
qr/^(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))?$/
},
'int' => {
'msgFail' => '__notAnInteger__',
'test' => qr/^\-?\d+$/
},
'keyText' => {
'keyTest' => qr/^[a-zA-Z0-9_]+$/,
'msgFail' => '__badValue__',
'test' => qr/^.*$/
},
'keyTextContainer' => {
'keyMsgFail' => '__badKeyName__',
'keyTest' => qr/^\w[\w\.\-]*$/,
'msgFail' => '__emptyValueNotAllowed__',
'test' => qr/./
},
'lmAttrOrMacro' => {
'form' => 'text',
'test' => sub {
my ( $val, $conf ) = @_;
return 1
if defined $conf->{'macros'}{$val} or $val eq '_timezone';
foreach $_ ( keys %$conf ) {
return 1
if $_ =~ /exportedvars$/i and defined $conf->{$_}{$val};
}
return 1, "__unknownAttrOrMacro__: $val";
}
},
'longtext' => {
'test' => sub {
1;
}
},
'menuApp' => {
'test' => sub {
1;
}
},
'menuCat' => {
'test' => sub {
1;
}
},
'oidcmetadatajson' => {
'test' => sub {
1;
}
},
'oidcmetadatajwks' => {
'test' => sub {
1;
}
},
'oidcOPMetaDataNode' => {
'test' => sub {
1;
}
},
'oidcRPMetaDataNode' => {
'test' => sub {
1;
}
},
'password' => {
'msgFail' => '__malformedValue__',
'test' => sub {
1;
}
},
'pcre' => {
'form' => 'text',
'test' => sub {
eval {
do {
qr/$_[0]/;
}
};
return $@ ? ( 0, "__badRegexp__: $@" ) : 1;
}
},
'PerlModule' => {
'form' => 'text',
'msgFail' => '__badPerlPackageName__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9]*(?:::[a-zA-Z][a-zA-Z0-9]*)*$/
},
'portalskin' => {
'test' => sub {
1;
}
},
'portalskinbackground' => {
'test' => sub {
1;
}
},
'post' => {
'test' => sub {
1;
}
},
'RSAPrivateKey' => {
'test' => sub {
return $_[0] =~
m[^(?:(?:\-+\s*BEGIN\s+(?:RSA\s+)?PRIVATE\s+KEY\s*\-+\r?\n)?[a-zA-Z0-9/\+\r\n]+={0,2}(?:\r?\n\-+\s*END\s+(?:RSA\s+)PRIVATE\s+KEY\s*\-+)?[\r\n]*)?$]s
? 1
: ( 1, '__badPemEncoding__' );
}
},
'RSAPublicKey' => {
'test' => sub {
return $_[0] =~
m[^(?:(?:\-+\s*BEGIN\s+PUBLIC\s+KEY\s*\-+\r?\n)?[a-zA-Z0-9/\+\r\n]+={0,2}(?:\r?\n\-+\s*END\s+PUBLIC\s+KEY\s*\-+)?[\r\n]*)?$]s
? 1
: ( 1, '__badPemEncoding__' );
}
},
'RSAPublicKeyOrCertificate' => {
'test' => sub {
return $_[0] =~
m[^(?:(?:\-+\s*BEGIN\s+(?:PUBLIC\s+KEY|CERTIFICATE)\s*\-+\r?\n)?[a-zA-Z0-9/\+\r\n]+={0,2}(?:\r?\n\-+\s*END\s+(?:PUBLIC\s+KEY|CERTIFICATE)\s*\-+)?[\r\n]*)?$]s
? 1
: ( 1, '__badPemEncoding__' );
}
},
'rule' => {
'test' => sub {
1;
}
},
'samlAssertion' => {
'test' => sub {
1;
}
},
'samlAttribute' => {
'test' => sub {
1;
}
},
'samlIDPMetaDataNode' => {
'test' => sub {
1;
}
},
'samlService' => {
'test' => sub {
1;
}
},
'samlSPMetaDataNode' => {
'test' => sub {
1;
}
},
'select' => {
'test' => sub {
my $test =
grep( { $_ eq $_[0]; }
map( { $_->{'k'}; } @{ $_[2]{'select'}; } ) );
return $test
? 1
: ( 1, "Invalid value '$_[0]' for this select" );
}
},
'subContainer' => {
'keyTest' => qr/\w/,
'test' => sub {
1;
}
},
'text' => {
'msgFail' => '__malformedValue__',
'test' => sub {
1;
}
},
'trool' => {
'msgFail' => '__authorizedValues__: -1, 0, 1',
'test' => qr/^(?:-1|0|1)$/
},
'url' => {
'form' => 'text',
'msgFail' => '__badUrl__',
'test' =>
qr/(?:(?:https?):\/\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))(?::(?:(?:[0-9]*)))?(?:\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*)(?:\/(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*))*))(?:[?](?:(?:(?:[;\/?:@&=+\$,a-zA-Z0-9\-_.!~*'()]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)))?))?)/
}
};
}
sub attributes {
return {
'activeTimer' => {
'default' => 1,
'type' => 'bool'
},
'ADPwdExpireWarning' => {
'default' => 0,
'type' => 'int'
},
'ADPwdMaxAge' => {
'default' => 0,
'type' => 'int'
},
'apacheAuthnLevel' => {
'default' => 4,
'type' => 'int'
},
'applicationList' => {
'default' => {
'default' => {
'catname' => 'Default category',
'type' => 'category'
}
},
'keyTest' => qr/\w/,
'type' => 'catAndAppList'
},
'authChoiceModules' => {
'keyMsgFail' => '__badChoiceKey__',
'keyTest' => qr/^(\d*)?[a-zA-Z0-9_]+$/,
'select' => [
[
{
'k' => 'Apache',
'v' => 'Apache'
},
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'CAS',
'v' => 'Central Authentication Service (CAS)'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Demo',
'v' => 'Demo'
},
{
'k' => 'Facebook',
'v' => 'Facebook'
},
{
'k' => 'Google',
'v' => 'Google'
},
{
'k' => 'Kerberos',
'v' => 'Kerberos'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'LinkedIn',
'v' => 'LinkedIn'
},
{
'k' => 'PAM',
'v' => 'PAM'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'OpenID',
'v' => 'OpenID'
},
{
'k' => 'OpenIDConnect',
'v' => 'OpenID Connect'
},
{
'k' => 'Proxy',
'v' => 'Proxy'
},
{
'k' => 'Radius',
'v' => 'Radius'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'Remote',
'v' => 'Remote'
},
{
'k' => 'SAML',
'v' => 'SAML v2'
},
{
'k' => 'Slave',
'v' => 'Slave'
},
{
'k' => 'SSL',
'v' => 'SSL'
},
{
'k' => 'Twitter',
'v' => 'Twitter'
},
{
'k' => 'WebID',
'v' => 'WebID'
},
{
'k' => 'Yubikey',
'v' => 'Yubikey'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
[
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'CAS',
'v' => 'Central Authentication Service (CAS)'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Demo',
'v' => 'Demo'
},
{
'k' => 'Facebook',
'v' => 'Facebook'
},
{
'k' => 'Google',
'v' => 'Google'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'OpenID',
'v' => 'OpenID'
},
{
'k' => 'OpenIDConnect',
'v' => 'OpenID Connect'
},
{
'k' => 'Proxy',
'v' => 'Proxy'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'Remote',
'v' => 'Remote'
},
{
'k' => 'SAML',
'v' => 'SAML v2'
},
{
'k' => 'Slave',
'v' => 'Slave'
},
{
'k' => 'WebID',
'v' => 'WebID'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
[
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Demo',
'v' => 'Demo'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
]
],
'test' => sub {
1;
},
'type' => 'authChoiceContainer'
},
'authChoiceParam' => {
'default' => 'lmAuth',
'type' => 'text'
},
'authentication' => {
'default' => 'Demo',
'select' => [
{
'k' => 'Apache',
'v' => 'Apache'
},
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Facebook',
'v' => 'Facebook'
},
{
'k' => 'Google',
'v' => 'Google'
},
{
'k' => 'Kerberos',
'v' => 'Kerberos'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'LinkedIn',
'v' => 'LinkedIn'
},
{
'k' => 'PAM',
'v' => 'PAM'
},
{
'k' => 'Radius',
'v' => 'Radius'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'SSL',
'v' => 'SSL'
},
{
'k' => 'Twitter',
'v' => 'Twitter'
},
{
'k' => 'WebID',
'v' => 'WebID'
},
{
'k' => 'Yubikey',
'v' => 'Yubikey'
},
{
'k' => 'Demo',
'v' => 'Demonstration'
},
{
'k' => 'Choice',
'v' => 'authChoice'
},
{
'k' => 'Combination',
'v' => 'combineMods'
},
{
'k' => 'CAS',
'v' => 'Central Authentication Service (CAS)'
},
{
'k' => 'OpenID',
'v' => 'OpenID'
},
{
'k' => 'OpenIDConnect',
'v' => 'OpenID Connect'
},
{
'k' => 'SAML',
'v' => 'SAML v2'
},
{
'k' => 'Proxy',
'v' => 'Proxy'
},
{
'k' => 'Remote',
'v' => 'Remote'
},
{
'k' => 'Slave',
'v' => 'Slave'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
'type' => 'select'
},
'AuthLDAPFilter' => {
'type' => 'text'
},
'autoSigninRules' => {
'type' => 'keyTextContainer'
},
'captcha_login_enabled' => {
'default' => 0,
'type' => 'bool'
},
'captcha_mail_enabled' => {
'default' => 1,
'type' => 'bool'
},
'captcha_register_enabled' => {
'default' => 1,
'type' => 'bool'
},
'captcha_size' => {
'default' => 6,
'type' => 'int'
},
'casAccessControlPolicy' => {
'default' => 'none',
'select' => [
{
'k' => 'none',
'v' => 'None'
},
{
'k' => 'error',
'v' => 'Display error on portal'
},
{
'k' => 'faketicket',
'v' => 'Send a fake service ticket'
}
],
'type' => 'select'
},
'casAppMetaDataExportedVars' => {
'default' => {
'cn' => 'cn',
'mail' => 'mail',
'uid' => 'uid'
},
'type' => 'keyTextContainer'
},
'casAppMetaDataNodes' => {
'type' => 'casAppMetaDataNodeContainer'
},
'casAppMetaDataOptions' => {
'type' => 'subContainer'
},
'casAppMetaDataOptionsRule' => {
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'type' => 'text'
},
'casAppMetaDataOptionsService' => {
'type' => 'url'
},
'casAttr' => {
'type' => 'text'
},
'casAttributes' => {
'type' => 'keyTextContainer'
},
'casAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'casSrvMetaDataExportedVars' => {
'default' => {
'cn' => 'cn',
'mail' => 'mail',
'uid' => 'uid'
},
'type' => 'keyTextContainer'
},
'casSrvMetaDataNodes' => {
'type' => 'casSrvMetaDataNodeContainer'
},
'casSrvMetaDataOptions' => {
'type' => 'subContainer'
},
'casSrvMetaDataOptionsDisplayName' => {
'type' => 'text'
},
'casSrvMetaDataOptionsGateway' => {
'type' => 'bool'
},
'casSrvMetaDataOptionsIcon' => {
'type' => 'text'
},
'casSrvMetaDataOptionsProxiedServices' => {
'keyMsgFail' => '__badCasProxyId__',
'keyTest' => qr/^\w/,
'type' => 'keyTextContainer'
},
'casSrvMetaDataOptionsRenew' => {
'type' => 'bool'
},
'casSrvMetaDataOptionsUrl' => {
'msgFail' => '__badUrl__',
'test' =>
qr/(?:(?:https?):\/\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))(?::(?:(?:[0-9]*)))?(?:\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*)(?:\/(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*))*))(?:[?](?:(?:(?:[;\/?:@&=+\$,a-zA-Z0-9\-_.!~*'()]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)))?))?)/,
'type' => 'text'
},
'casStorage' => {
'type' => 'PerlModule'
},
'casStorageOptions' => {
'type' => 'keyTextContainer'
},
'cda' => {
'default' => 0,
'type' => 'bool'
},
'cfgAuthor' => {
'type' => 'text'
},
'cfgAuthorIP' => {
'type' => 'text'
},
'cfgDate' => {
'type' => 'int'
},
'cfgLog' => {
'type' => 'longtext'
},
'cfgNum' => {
'default' => 0,
'type' => 'int'
},
'cfgVersion' => {
'type' => 'text'
},
'checkXSS' => {
'default' => 1,
'type' => 'bool'
},
'combination' => {
'type' => 'text'
},
'combModules' => {
'keyTest' => qr/^\w+$/,
'select' => [
{
'k' => 'Apache',
'v' => 'Apache'
},
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Facebook',
'v' => 'Facebook'
},
{
'k' => 'Google',
'v' => 'Google'
},
{
'k' => 'Kerberos',
'v' => 'Kerberos'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'PAM',
'v' => 'PAM'
},
{
'k' => 'Radius',
'v' => 'Radius'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'SSL',
'v' => 'SSL'
},
{
'k' => 'Twitter',
'v' => 'Twitter'
},
{
'k' => 'WebID',
'v' => 'WebID'
},
{
'k' => 'Yubikey',
'v' => 'Yubikey'
},
{
'k' => 'Demo',
'v' => 'Demonstration'
},
{
'k' => 'CAS',
'v' => 'Central Authentication Service (CAS)'
},
{
'k' => 'OpenID',
'v' => 'OpenID'
},
{
'k' => 'OpenIDConnect',
'v' => 'OpenID Connect'
},
{
'k' => 'SAML',
'v' => 'SAML v2'
},
{
'k' => 'Proxy',
'v' => 'Proxy'
},
{
'k' => 'Remote',
'v' => 'Remote'
},
{
'k' => 'Slave',
'v' => 'Slave'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
'test' => sub {
1;
},
'type' => 'cmbModuleContainer'
},
'confirmFormMethod' => {
'default' => 'post',
'select' => [
{
'k' => 'get',
'v' => 'GET'
},
{
'k' => 'post',
'v' => 'POST'
}
],
'type' => 'select'
},
'cookieExpiration' => {
'type' => 'text'
},
'cookieName' => {
'default' => 'lemonldap',
'msgFail' => '__badCookieName__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_-]*$/,
'type' => 'text'
},
'cspConnect' => {
'default' => '\'self\'',
'type' => 'text'
},
'cspDefault' => {
'default' => '\'self\'',
'type' => 'text'
},
'cspFont' => {
'default' => '\'self\'',
'type' => 'text'
},
'cspImg' => {
'default' => '\'self\' data:',
'type' => 'text'
},
'cspScript' => {
'default' => '\'self\'',
'type' => 'text'
},
'cspStyle' => {
'default' => '\'self\'',
'type' => 'text'
},
'customAddParams' => {
'type' => 'keyTextContainer'
},
'customAuth' => {
'type' => 'text'
},
'customFunctions' => {
'msgFail' => '__badCustomFuncName__',
'test' => qr/^(?:\w+(?:::\w+)*(?:\s+\w+(?:::\w+)*)*)?$/,
'type' => 'text'
},
'customPassword' => {
'type' => 'text'
},
'customRegister' => {
'type' => 'text'
},
'customUserDB' => {
'type' => 'text'
},
'dbiAuthChain' => {
'type' => 'text'
},
'dbiAuthLoginCol' => {
'type' => 'text'
},
'dbiAuthnLevel' => {
'default' => 2,
'type' => 'int'
},
'dbiAuthPassword' => {
'type' => 'password'
},
'dbiAuthPasswordCol' => {
'type' => 'text'
},
'dbiAuthPasswordHash' => {
'type' => 'text'
},
'dbiAuthTable' => {
'type' => 'text'
},
'dbiAuthUser' => {
'type' => 'text'
},
'dbiDynamicHashEnabled' => {
'type' => 'bool'
},
'dbiDynamicHashNewPasswordScheme' => {
'type' => 'text'
},
'dbiDynamicHashValidSaltedSchemes' => {
'type' => 'text'
},
'dbiDynamicHashValidSchemes' => {
'type' => 'text'
},
'dbiExportedVars' => {
'default' => {},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'dbiPasswordMailCol' => {
'type' => 'text'
},
'dbiUserChain' => {
'type' => 'text'
},
'dbiUserPassword' => {
'type' => 'password'
},
'dbiUserTable' => {
'type' => 'text'
},
'dbiUserUser' => {
'type' => 'text'
},
'demoExportedVars' => {
'default' => {
'cn' => 'cn',
'mail' => 'mail',
'uid' => 'uid'
},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'domain' => {
'default' => 'example.com',
'msgFail' => '__badDomainName__',
'test' =>
qr/^(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?))?$/,
'type' => 'text'
},
'exportedAttr' => {
'type' => 'text'
},
'exportedHeaders' => {
'keyMsgFail' => '__badHostname__',
'keyTest' =>
qr/^(?:\*\.)?(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)$/,
'test' => {
'keyMsgFail' => '__badHeaderName__',
'keyTest' => qr/^(?=[^\-])[\w\-]+(?<=[^-])$/,
'test' => sub {
my ( $val, $conf ) = @_;
my $s = $val;
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval $s;
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
}
},
'type' => 'keyTextContainer'
},
'exportedVars' => {
'default' => {
'UA' => 'HTTP_USER_AGENT'
},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[_a-zA-Z][a-zA-Z0-9_]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[_a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'ext2fActivation' => {
'default' => 0,
'type' => 'boolOrExpr'
},
'ext2fAuthnLevel' => {
'type' => 'int'
},
'ext2FSendCommand' => {
'type' => 'text'
},
'ext2FValidateCommand' => {
'type' => 'text'
},
'facebookAppId' => {
'type' => 'text'
},
'facebookAppSecret' => {
'type' => 'text'
},
'facebookAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'facebookExportedVars' => {
'default' => {},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'failedLoginNumber' => {
'default' => 5,
'type' => 'int'
},
'formTimeout' => {
'default' => 120,
'type' => 'int'
},
'globalStorage' => {
'default' => 'Apache::Session::File',
'type' => 'PerlModule'
},
'globalStorageOptions' => {
'default' => {
'Directory' => '/var/lib/lemonldap-ng/sessions/',
'generateModule' =>
'Lemonldap::NG::Common::Apache::Session::Generate::SHA256',
'LockDirectory' => '/var/lib/lemonldap-ng/sessions/lock/'
},
'type' => 'keyTextContainer'
},
'grantSessionRules' => {
'keyTest' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'test' => sub {
1;
},
'type' => 'grantContainer'
},
'groups' => {
'default' => {},
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'type' => 'keyTextContainer'
},
'hiddenAttributes' => {
'default' => '_password',
'type' => 'text'
},
'hideOldPassword' => {
'default' => 0,
'type' => 'bool'
},
'httpOnly' => {
'default' => 1,
'type' => 'bool'
},
'https' => {
'default' => 0,
'type' => 'bool'
},
'infoFormMethod' => {
'default' => 'get',
'select' => [
{
'k' => 'get',
'v' => 'GET'
},
{
'k' => 'post',
'v' => 'POST'
}
],
'type' => 'select'
},
'issuerDBCASActivation' => {
'default' => 0,
'type' => 'bool'
},
'issuerDBCASPath' => {
'default' => '^/cas/',
'type' => 'pcre'
},
'issuerDBCASRule' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'issuerDBGetActivation' => {
'default' => 0,
'type' => 'bool'
},
'issuerDBGetParameters' => {
'default' => {},
'keyMsgFail' => '__badHostname__',
'keyTest' =>
qr/^(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)$/,
'test' => {
'keyMsgFail' => '__badKeyName__',
'keyTest' => qr/^(?=[^\-])[\w\-]+(?<=[^-])$/,
'test' => sub {
my ( $val, $conf ) = @_;
return 1
if defined $conf->{'macros'}{$val} or $val eq '_timezone';
foreach $_ ( keys %$conf ) {
return 1
if $_ =~ /exportedvars$/i
and defined $conf->{$_}{$val};
}
return 1, "__unknownAttrOrMacro__: $val";
}
},
'type' => 'doubleHash'
},
'issuerDBGetPath' => {
'default' => '^/get/',
'type' => 'text'
},
'issuerDBGetRule' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'issuerDBOpenIDActivation' => {
'default' => 0,
'type' => 'bool'
},
'issuerDBOpenIDConnectActivation' => {
'default' => 0,
'type' => 'bool'
},
'issuerDBOpenIDConnectPath' => {
'default' => '^/oauth2/',
'type' => 'text'
},
'issuerDBOpenIDConnectRule' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'issuerDBOpenIDPath' => {
'default' => '^/openidserver/',
'type' => 'pcre'
},
'issuerDBOpenIDRule' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'issuerDBSAMLActivation' => {
'default' => 0,
'type' => 'bool'
},
'issuerDBSAMLPath' => {
'default' => '^/saml/',
'type' => 'pcre'
},
'issuerDBSAMLRule' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'jsRedirect' => {
'default' => 0,
'type' => 'boolOrExpr'
},
'key' => {
'type' => 'password'
},
'krbAuthnLevel' => {
'default' => 3,
'type' => 'int'
},
'krbByJs' => {
'default' => 0,
'type' => 'bool'
},
'krbKeytab' => {
'type' => 'text'
},
'krbRemoveDomain' => {
'default' => 1,
'type' => 'bool'
},
'ldapAllowResetExpiredPassword' => {
'default' => 0,
'type' => 'bool'
},
'ldapAuthnLevel' => {
'default' => 2,
'type' => 'int'
},
'ldapBase' => {
'default' => 'dc=example,dc=com',
'msgFail' => '__badValue__',
'test' => qr/^(?:\w+=.*|)$/,
'type' => 'text'
},
'ldapChangePasswordAsUser' => {
'default' => 0,
'type' => 'bool'
},
'ldapExportedVars' => {
'default' => {
'cn' => 'cn',
'mail' => 'mail',
'uid' => 'uid'
},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'LDAPFilter' => {
'type' => 'text'
},
'ldapGroupAttributeName' => {
'default' => 'member',
'type' => 'text'
},
'ldapGroupAttributeNameGroup' => {
'default' => 'dn',
'type' => 'text'
},
'ldapGroupAttributeNameSearch' => {
'default' => 'cn',
'type' => 'text'
},
'ldapGroupAttributeNameUser' => {
'default' => 'dn',
'type' => 'text'
},
'ldapGroupBase' => {
'type' => 'text'
},
'ldapGroupObjectClass' => {
'default' => 'groupOfNames',
'type' => 'text'
},
'ldapGroupRecursive' => {
'default' => 0,
'type' => 'bool'
},
'ldapPasswordResetAttribute' => {
'default' => 'pwdReset',
'type' => 'text'
},
'ldapPasswordResetAttributeValue' => {
'default' => 'TRUE',
'type' => 'text'
},
'ldapPort' => {
'default' => 389,
'type' => 'int'
},
'ldapPpolicyControl' => {
'default' => 0,
'type' => 'bool'
},
'ldapPwdEnc' => {
'default' => 'utf-8',
'msgFail' => '__badEncoding__',
'test' => qr/^[a-zA-Z0-9_][a-zA-Z0-9_\-]*[a-zA-Z0-9_]$/,
'type' => 'text'
},
'ldapRaw' => {
'type' => 'text'
},
'ldapSearchDeref' => {
'default' => 'find',
'select' => [
{
'k' => 'never',
'v' => 'never'
},
{
'k' => 'search',
'v' => 'search'
},
{
'k' => 'find',
'v' => 'find'
},
{
'k' => 'always',
'v' => 'always'
}
],
'type' => 'select'
},
'ldapServer' => {
'default' => 'ldap://localhost',
'test' => sub {
my $l = shift();
my @s = split( /[\s,]+/, $l, 0 );
foreach my $s (@s) {
return 0, qq[__badLdapUri__: "$s"]
unless $s =~
m[^(?:ldapi://[^/]*/?|\w[\w\-\.]*(?::\d{1,5})?|ldap(?:s|\+tls)?://\w[\w\-\.]*(?::\d{1,5})?/?.*)$]o;
}
return 1;
},
'type' => 'text'
},
'ldapSetPassword' => {
'default' => 0,
'type' => 'bool'
},
'ldapTimeout' => {
'default' => 120,
'type' => 'int'
},
'ldapUsePasswordResetAttribute' => {
'default' => 1,
'type' => 'bool'
},
'ldapVersion' => {
'default' => 3,
'type' => 'int'
},
'linkedInAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'linkedInClientID' => {
'type' => 'text'
},
'linkedInClientSecret' => {
'type' => 'password'
},
'linkedInFields' => {
'default' => 'id,first-name,last-name,email-address',
'type' => 'text'
},
'linkedInScope' => {
'default' => 'r_basicprofile r_emailaddress',
'type' => 'text'
},
'linkedInUserField' => {
'default' => 'emailAddress',
'type' => 'text'
},
'localSessionStorage' => {
'default' => 'Cache::FileCache',
'type' => 'PerlModule'
},
'localSessionStorageOptions' => {
'default' => {
'cache_depth' => 3,
'cache_root' => '/tmp',
'default_expires_in' => 600,
'directory_umask' => '007',
'namespace' => 'lemonldap-ng-sessions'
},
'type' => 'keyTextContainer'
},
'locationRules' => {
'default' => {
'default' => 'deny'
},
'keyMsgFail' => '__badHostname__',
'keyTest' =>
qr/^(?:\*\.)?(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)$/,
'test' => {
'keyMsgFail' => '__badRegexp__',
'keyTest' => sub {
eval {
do {
qr/$_[0]/;
}
};
return $@ ? 0 : 1;
},
'msgFail' => '__badExpression__',
'test' => sub {
my ( $val, $conf ) = @_;
my $s = $val;
if ( $s =~ s/^logout(?:_(?:sso|app(?:_sso)?))?\s*// ) {
return $s =~ m[^(?:https?://.*)?$]
? 1
: ( 0, '__badUrl__' );
}
$s =~ s/\b(accept|deny|unprotect|skip)\b/1/g;
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval $s;
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
}
},
'type' => 'ruleContainer'
},
'loginHistoryEnabled' => {
'default' => 0,
'type' => 'bool'
},
'logoutServices' => {
'default' => {},
'type' => 'keyTextContainer'
},
'lwpOpts' => {
'type' => 'keyTextContainer'
},
'lwpSslOpts' => {
'type' => 'keyTextContainer'
},
'macros' => {
'default' => {},
'keyMsgFail' => '__badMacroName__',
'keyTest' => qr/^[_a-zA-Z][a-zA-Z0-9_]*$/,
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'type' => 'keyTextContainer'
},
'mailBody' => {
'type' => 'longtext'
},
'mailCharset' => {
'default' => 'utf-8',
'type' => 'text'
},
'mailConfirmBody' => {
'type' => 'longtext'
},
'mailConfirmSubject' => {
'type' => 'text'
},
'mailFrom' => {
'default' => 'noreply@example.com',
'type' => 'text'
},
'mailLDAPFilter' => {
'type' => 'text'
},
'mailOnPasswordChange' => {
'default' => 0,
'type' => 'bool'
},
'mailReplyTo' => {
'type' => 'text'
},
'mailSessionKey' => {
'default' => 'mail',
'type' => 'text'
},
'mailSubject' => {
'type' => 'text'
},
'mailTimeout' => {
'default' => 0,
'type' => 'int'
},
'mailUrl' => {
'default' => 'http://auth.example.com/resetpwd',
'type' => 'url'
},
'maintenance' => {
'default' => 0,
'type' => 'bool'
},
'managerDn' => {
'default' => '',
'msgFail' => '__badValue__',
'test' => qr/^(?:\w+=.*)?$/,
'type' => 'text'
},
'managerPassword' => {
'default' => '',
'msgFail' => '__badValue__',
'test' => qr/^\S*$/,
'type' => 'password'
},
'multiValuesSeparator' => {
'default' => '; ',
'type' => 'authParamsText'
},
'nginxCustomHandlers' => {
'keyTest' => qr/^\w+$/,
'msgFail' => '__badPerlPackageName__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9]*(?:::[a-zA-Z][a-zA-Z0-9]*)*$/,
'type' => 'keyTextContainer'
},
'noAjaxHook' => {
'default' => 0,
'type' => 'bool'
},
'notification' => {
'default' => 0,
'type' => 'bool'
},
'notificationServer' => {
'default' => 0,
'type' => 'bool'
},
'notificationStorage' => {
'default' => 'File',
'type' => 'PerlModule'
},
'notificationStorageOptions' => {
'default' => {
'dirName' => '/var/lib/lemonldap-ng/notifications'
},
'type' => 'keyTextContainer'
},
'notificationWildcard' => {
'default' => 'allusers',
'type' => 'text'
},
'notificationXSLTfile' => {
'type' => 'text'
},
'notifyDeleted' => {
'default' => 1,
'type' => 'bool'
},
'notifyOther' => {
'default' => 0,
'type' => 'bool'
},
'nullAuthnLevel' => {
'default' => 0,
'type' => 'int'
},
'oidcAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'oidcOPMetaDataExportedVars' => {
'default' => {
'cn' => 'name',
'mail' => 'email',
'sn' => 'family_name',
'uid' => 'sub'
},
'type' => 'keyTextContainer'
},
'oidcOPMetaDataJSON' => {
'type' => 'file'
},
'oidcOPMetaDataJWKS' => {
'type' => 'file'
},
'oidcOPMetaDataNodes' => {
'type' => 'oidcOPMetaDataNodeContainer'
},
'oidcOPMetaDataOptions' => {
'type' => 'subContainer'
},
'oidcOPMetaDataOptionsAcrValues' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsCheckJWTSignature' => {
'default' => 1,
'type' => 'bool'
},
'oidcOPMetaDataOptionsClientID' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsClientSecret' => {
'type' => 'password'
},
'oidcOPMetaDataOptionsConfigurationURI' => {
'type' => 'url'
},
'oidcOPMetaDataOptionsDisplay' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'page',
'v' => 'page'
},
{
'k' => 'popup',
'v' => 'popup'
},
{
'k' => 'touch',
'v' => 'touch'
},
{
'k' => 'wap',
'v' => 'wap'
}
],
'type' => 'select'
},
'oidcOPMetaDataOptionsDisplayName' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsIcon' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsIDTokenMaxAge' => {
'default' => 30,
'type' => 'int'
},
'oidcOPMetaDataOptionsJWKSTimeout' => {
'default' => 0,
'type' => 'int'
},
'oidcOPMetaDataOptionsMaxAge' => {
'default' => 0,
'type' => 'int'
},
'oidcOPMetaDataOptionsPrompt' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsScope' => {
'default' => 'openid profile',
'type' => 'text'
},
'oidcOPMetaDataOptionsStoreIDToken' => {
'default' => 0,
'type' => 'bool'
},
'oidcOPMetaDataOptionsTokenEndpointAuthMethod' => {
'default' => 'client_secret_post',
'select' => [
{
'k' => 'client_secret_post',
'v' => 'client_secret_post'
},
{
'k' => 'client_secret_basic',
'v' => 'client_secret_basic'
}
],
'type' => 'select'
},
'oidcOPMetaDataOptionsUiLocales' => {
'type' => 'text'
},
'oidcOPMetaDataOptionsUseNonce' => {
'default' => 1,
'type' => 'bool'
},
'oidcRPCallbackGetParam' => {
'default' => 'openidconnectcallback',
'type' => 'text'
},
'oidcRPMetaDataExportedVars' => {
'default' => {
'email' => 'mail',
'family_name' => 'sn',
'name' => 'cn'
},
'type' => 'keyTextContainer'
},
'oidcRPMetaDataNodes' => {
'type' => 'oidcRPMetaDataNodeContainer'
},
'oidcRPMetaDataOptions' => {
'type' => 'subContainer'
},
'oidcRPMetaDataOptionsAccessTokenExpiration' => {
'default' => 3600,
'type' => 'int'
},
'oidcRPMetaDataOptionsBypassConsent' => {
'default' => 0,
'type' => 'bool'
},
'oidcRPMetaDataOptionsClientID' => {
'type' => 'text'
},
'oidcRPMetaDataOptionsClientSecret' => {
'type' => 'password'
},
'oidcRPMetaDataOptionsDisplayName' => {
'type' => 'text'
},
'oidcRPMetaDataOptionsExtraClaims' => {
'default' => {},
'type' => 'keyTextContainer'
},
'oidcRPMetaDataOptionsIcon' => {
'type' => 'text'
},
'oidcRPMetaDataOptionsIDTokenExpiration' => {
'default' => 3600,
'type' => 'int'
},
'oidcRPMetaDataOptionsIDTokenSignAlg' => {
'default' => 'HS512',
'select' => [
{
'k' => 'none',
'v' => 'None'
},
{
'k' => 'HS256',
'v' => 'HS256'
},
{
'k' => 'HS384',
'v' => 'HS384'
},
{
'k' => 'HS512',
'v' => 'HS512'
},
{
'k' => 'RS256',
'v' => 'RS256'
},
{
'k' => 'RS384',
'v' => 'RS384'
},
{
'k' => 'RS512',
'v' => 'RS512'
}
],
'type' => 'select'
},
'oidcRPMetaDataOptionsLogoutSessionRequired' => {
'type' => 'bool'
},
'oidcRPMetaDataOptionsLogoutType' => {
'default' => 'front',
'select' => [
{
'k' => 'front',
'v' => 'Front Channel'
},
{
'k' => 'back',
'v' => 'Back Channel'
}
],
'type' => 'select'
},
'oidcRPMetaDataOptionsLogoutUrl' => {
'type' => 'url'
},
'oidcRPMetaDataOptionsPostLogoutRedirectUris' => {
'type' => 'text'
},
'oidcRPMetaDataOptionsRedirectUris' => {
'type' => 'text'
},
'oidcRPMetaDataOptionsRule' => {
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'type' => 'text'
},
'oidcRPMetaDataOptionsUserIDAttr' => {
'type' => 'text'
},
'oidcRPStateTimeout' => {
'default' => 600,
'type' => 'int'
},
'oidcServiceAllowAuthorizationCodeFlow' => {
'default' => 1,
'type' => 'bool'
},
'oidcServiceAllowDynamicRegistration' => {
'default' => 0,
'type' => 'bool'
},
'oidcServiceAllowHybridFlow' => {
'default' => 0,
'type' => 'bool'
},
'oidcServiceAllowImplicitFlow' => {
'default' => 0,
'type' => 'bool'
},
'oidcServiceKeyIdSig' => {
'type' => 'text'
},
'oidcServiceMetaDataAuthnContext' => {
'default' => {
'loa-1' => 1,
'loa-2' => 2,
'loa-3' => 3,
'loa-4' => 4,
'loa-5' => 5
},
'keyTest' => qr/\w/,
'type' => 'keyTextContainer'
},
'oidcServiceMetaDataAuthorizeURI' => {
'default' => 'authorize',
'type' => 'text'
},
'oidcServiceMetaDataBackChannelURI' => {
'default' => 'blogout',
'type' => 'text'
},
'oidcServiceMetaDataCheckSessionURI' => {
'default' => 'checksession.html',
'type' => 'text'
},
'oidcServiceMetaDataEndSessionURI' => {
'default' => 'logout',
'type' => 'text'
},
'oidcServiceMetaDataFrontChannelURI' => {
'default' => 'flogout',
'type' => 'text'
},
'oidcServiceMetaDataIssuer' => {
'default' => 'http://auth.example.com',
'type' => 'text'
},
'oidcServiceMetaDataJWKSURI' => {
'default' => 'jwks',
'type' => 'text'
},
'oidcServiceMetaDataRegistrationURI' => {
'default' => 'register',
'type' => 'text'
},
'oidcServiceMetaDataTokenURI' => {
'default' => 'token',
'type' => 'text'
},
'oidcServiceMetaDataUserInfoURI' => {
'default' => 'userinfo',
'type' => 'text'
},
'oidcServicePrivateKeySig' => {
'type' => 'RSAPrivateKey'
},
'oidcServicePublicKeySig' => {
'type' => 'RSAPublicKey'
},
'oidcStorage' => {
'type' => 'PerlModule'
},
'oidcStorageOptions' => {
'type' => 'keyTextContainer'
},
'oldNotifFormat' => {
'default' => 0,
'type' => 'bool'
},
'openIdAttr' => {
'type' => 'text'
},
'openIdAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'openIdExportedVars' => {
'default' => {},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'openIdIDPList' => {
'default' => '0;',
'type' => 'blackWhiteList'
},
'openIdIssuerSecret' => {
'type' => 'text'
},
'openIdSecret' => {
'type' => 'text'
},
'openIdSPList' => {
'default' => '0;',
'type' => 'blackWhiteList'
},
'openIdSreg_country' => {
'type' => 'lmAttrOrMacro'
},
'openIdSreg_dob' => {
'type' => 'lmAttrOrMacro'
},
'openIdSreg_email' => {
'default' => 'mail',
'type' => 'lmAttrOrMacro'
},
'openIdSreg_fullname' => {
'default' => 'cn',
'type' => 'lmAttrOrMacro'
},
'openIdSreg_gender' => {
'type' => 'lmAttrOrMacro'
},
'openIdSreg_language' => {
'type' => 'lmAttrOrMacro'
},
'openIdSreg_nickname' => {
'default' => 'uid',
'type' => 'lmAttrOrMacro'
},
'openIdSreg_postcode' => {
'type' => 'lmAttrOrMacro'
},
'openIdSreg_timezone' => {
'default' => '_timezone',
'type' => 'lmAttrOrMacro'
},
'pamAuthnLevel' => {
'default' => 2,
'type' => 'int'
},
'pamService' => {
'default' => 'login',
'type' => 'text'
},
'passwordDB' => {
'default' => 'Demo',
'select' => [
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'Choice',
'v' => 'authChoice'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'Demo',
'v' => 'Demonstration'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
'type' => 'select'
},
'persistentStorage' => {
'type' => 'PerlModule'
},
'persistentStorageOptions' => {
'type' => 'keyTextContainer'
},
'port' => {
'type' => 'int'
},
'portal' => {
'default' => 'http://auth.example.com/',
'type' => 'url'
},
'portalAntiFrame' => {
'default' => 1,
'type' => 'bool'
},
'portalCheckLogins' => {
'default' => 1,
'type' => 'bool'
},
'portalDisplayAppslist' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'portalDisplayChangePassword' => {
'default' => '$_auth =~ /^(LDAP|DBI|Demo)$/',
'type' => 'boolOrExpr'
},
'portalDisplayLoginHistory' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'portalDisplayLogout' => {
'default' => 1,
'type' => 'boolOrExpr'
},
'portalDisplayOidcConsents' => {
'default' => '$_oidcConnectedRP',
'type' => 'boolOrExpr'
},
'portalDisplayRegister' => {
'default' => 1,
'type' => 'bool'
},
'portalDisplayResetPassword' => {
'default' => 0,
'type' => 'bool'
},
'portalErrorOnExpiredSession' => {
'default' => 1,
'type' => 'bool'
},
'portalErrorOnMailNotFound' => {
'default' => 0,
'type' => 'bool'
},
'portalForceAuthnInterval' => {
'default' => 5,
'type' => 'int'
},
'portalOpenLinkInNewWindow' => {
'default' => 0,
'type' => 'bool'
},
'portalPingInterval' => {
'default' => 60000,
'type' => 'int'
},
'portalRequireOldPassword' => {
'default' => 1,
'type' => 'bool'
},
'portalSkin' => {
'default' => 'bootstrap',
'select' => [
{
'k' => 'bootstrap',
'v' => 'Bootstrap'
}
],
'type' => 'portalskin'
},
'portalSkinBackground' => {
'select' => [
{
'k' => '',
'v' => 'None'
},
{
'k' => '1280px-Anse_Source_d\'Argent_2-La_Digue.jpg',
'v' => 'Anse'
},
{
'k' =>
'1280px-Autumn-clear-water-waterfall-landscape_-_Virginia_-_ForestWander.jpg',
'v' => 'Waterfall'
},
{
'k' => '1280px-BrockenSnowedTrees.jpg',
'v' => 'Snowed Trees'
},
{
'k' =>
'1280px-Cedar_Breaks_National_Monument_partially.jpg',
'v' => 'National Monument'
},
{
'k' => '1280px-Parry_Peak_from_Winter_Park.jpg',
'v' => 'Winter'
},
{
'k' => 'Aletschgletscher_mit_Pinus_cembra1.jpg',
'v' => 'Pinus'
}
],
'type' => 'portalskinbackground'
},
'portalSkinRules' => {
'keyMsgFail' => '__badSkinRule__',
'keyTest' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'msgFail' => '__badValue__',
'test' => qr/^\w+$/,
'type' => 'keyTextContainer'
},
'portalStatus' => {
'default' => 0,
'type' => 'bool'
},
'portalUserAttr' => {
'default' => '_user',
'type' => 'text'
},
'post' => {
'keyMsgFail' => '__badHostname__',
'keyTest' =>
qr/^(?:\*\.)?(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)$/,
'test' => sub {
1;
},
'type' => 'postContainer'
},
'protection' => {
'default' => 'none',
'msgFail' => '__authorizedValues__: none authenticate manager',
'test' => qr/^(?:none|authenticate|manager|)$/,
'type' => 'text'
},
'proxyAuthnLevel' => {
'default' => 2,
'type' => 'int'
},
'proxyAuthService' => {
'type' => 'text'
},
'proxySessionService' => {
'type' => 'text'
},
'proxyUseSoap' => {
'default' => 0,
'type' => 'bool'
},
'radiusAuthnLevel' => {
'default' => 3,
'type' => 'int'
},
'radiusSecret' => {
'type' => 'text'
},
'radiusServer' => {
'type' => 'text'
},
'randomPasswordRegexp' => {
'default' => '[A-Z]{3}[a-z]{5}.\\d{2}',
'type' => 'pcre'
},
'redirectFormMethod' => {
'default' => 'get',
'select' => [
{
'k' => 'get',
'v' => 'GET'
},
{
'k' => 'post',
'v' => 'POST'
}
],
'type' => 'select'
},
'registerConfirmSubject' => {
'type' => 'text'
},
'registerDB' => {
'default' => 'Null',
'select' => [
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'Demo',
'v' => 'Demonstration'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
'type' => 'select'
},
'registerDoneSubject' => {
'type' => 'text'
},
'registerTimeout' => {
'default' => 0,
'type' => 'int'
},
'registerUrl' => {
'default' => 'http://auth.example.com/register',
'type' => 'text'
},
'reloadUrls' => {
'keyTest' =>
qr/^(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+))(?::\d+)?$/,
'msgFail' => '__badUrl__',
'test' =>
qr/(?:(?:https?):\/\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))(?::(?:(?:[0-9]*)))?(?:\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*)(?:\/(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*))*))(?:[?](?:(?:(?:[;\/?:@&=+\$,a-zA-Z0-9\-_.!~*'()]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)))?))?)/,
'type' => 'keyTextContainer'
},
'remoteCookieName' => {
'type' => 'text'
},
'remoteGlobalStorage' => {
'default' => 'Lemonldap::NG::Common::Apache::Session::SOAP',
'type' => 'PerlModule'
},
'remoteGlobalStorageOptions' => {
'default' => {
'ns' =>
'http://auth.example.com/Lemonldap/NG/Common/PSGI/SOAPService',
'proxy' => 'http://auth.example.com/sessions'
},
'type' => 'keyTextContainer'
},
'remotePortal' => {
'type' => 'text'
},
'requireToken' => {
'default' => 1,
'type' => 'bool'
},
'restAuthUrl' => {
'type' => 'url'
},
'restConfigServer' => {
'default' => 0,
'type' => 'bool'
},
'restPwdConfirmUrl' => {
'type' => 'url'
},
'restPwdModifyUrl' => {
'type' => 'url'
},
'restSessionServer' => {
'default' => 0,
'type' => 'bool'
},
'restUserDBUrl' => {
'type' => 'url'
},
'samlAttributeAuthorityDescriptorAttributeServiceSOAP' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:SOAP;#PORTAL#/saml/AA/SOAP;',
'type' => 'samlService'
},
'samlAuthnContextMapKerberos' => {
'default' => 4,
'type' => 'int'
},
'samlAuthnContextMapPassword' => {
'default' => 2,
'type' => 'int'
},
'samlAuthnContextMapPasswordProtectedTransport' => {
'default' => 3,
'type' => 'int'
},
'samlAuthnContextMapTLSClient' => {
'default' => 5,
'type' => 'int'
},
'samlCommonDomainCookieActivation' => {
'default' => 0,
'type' => 'bool'
},
'samlCommonDomainCookieDomain' => {
'msgFail' => '__badDomainName__',
'test' =>
qr/^(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)$/,
'type' => 'text'
},
'samlCommonDomainCookieReader' => {
'msgFail' => '__badUrl__',
'test' =>
qr/(?:(?:https?):\/\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))(?::(?:(?:[0-9]*)))?(?:\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*)(?:\/(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*))*))(?:[?](?:(?:(?:[;\/?:@&=+\$,a-zA-Z0-9\-_.!~*'()]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)))?))?)/,
'type' => 'text'
},
'samlCommonDomainCookieWriter' => {
'msgFail' => '__badUrl__',
'test' =>
qr/(?:(?:https?):\/\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)))(?::(?:(?:[0-9]*)))?(?:\/(?:(?:(?:(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*)(?:\/(?:(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)(?:;(?:(?:[a-zA-Z0-9\-_.!~*'():@&=+\$,]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*))*))*))(?:[?](?:(?:(?:[;\/?:@&=+\$,a-zA-Z0-9\-_.!~*'()]+|(?:%[a-fA-F0-9][a-fA-F0-9]))*)))?))?)/,
'type' => 'text'
},
'samlEntityID' => {
'default' => '#PORTAL#/saml/metadata',
'type' => 'text'
},
'samlIDPMetaDataExportedAttributes' => {
'default' => {},
'keyMsgFail' => '__badMetadataName__',
'keyTest' => qr/^[a-zA-Z](?:[a-zA-Z0-9_\-\.]*\w)?$/,
'msgFail' => '__badValue__',
'test' => qr/\w/,
'type' => 'samlAttributeContainer'
},
'samlIDPMetaDataNodes' => {
'type' => 'samlIDPMetaDataNodeContainer'
},
'samlIDPMetaDataOptions' => {
'keyMsgFail' => '__badMetadataName__',
'keyTest' => qr/^[a-zA-Z](?:[a-zA-Z0-9_\-\.]*\w)?$/,
'type' => 'keyTextContainer'
},
'samlIDPMetaDataOptionsAdaptSessionUtime' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsAllowLoginFromIDP' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsAllowProxiedAuthn' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsCheckAudience' => {
'default' => 1,
'type' => 'bool'
},
'samlIDPMetaDataOptionsCheckSLOMessageSignature' => {
'default' => 1,
'type' => 'bool'
},
'samlIDPMetaDataOptionsCheckSSOMessageSignature' => {
'default' => 1,
'type' => 'bool'
},
'samlIDPMetaDataOptionsCheckTime' => {
'default' => 1,
'type' => 'bool'
},
'samlIDPMetaDataOptionsEncryptionMode' => {
'default' => 'none',
'select' => [
{
'k' => 'none',
'v' => 'None'
},
{
'k' => 'nameid',
'v' => 'Name ID'
},
{
'k' => 'assertion',
'v' => 'Assertion'
}
],
'type' => 'select'
},
'samlIDPMetaDataOptionsForceAuthn' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsForceUTF8' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsIsPassive' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsNameIDFormat' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'unspecified',
'v' => 'Unspecified'
},
{
'k' => 'email',
'v' => 'Email'
},
{
'k' => 'x509',
'v' => 'X509 certificate'
},
{
'k' => 'windows',
'v' => 'Windows'
},
{
'k' => 'kerberos',
'v' => 'Kerberos'
},
{
'k' => 'entity',
'v' => 'Entity'
},
{
'k' => 'persistent',
'v' => 'Persistent'
},
{
'k' => 'transient',
'v' => 'Transient'
},
{
'k' => 'encrypted',
'v' => 'Encrypted'
}
],
'type' => 'select'
},
'samlIDPMetaDataOptionsRelayStateURL' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataOptionsRequestedAuthnContext' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'kerberos',
'v' => 'Kerberos'
},
{
'k' => 'password-protected-transport',
'v' => 'Password protected transport'
},
{
'k' => 'password',
'v' => 'Password'
},
{
'k' => 'tls-client',
'v' => 'TLS client certificate'
}
],
'type' => 'select'
},
'samlIDPMetaDataOptionsResolutionRule' => {
'default' => '',
'type' => 'longtext'
},
'samlIDPMetaDataOptionsSignSLOMessage' => {
'default' => -1,
'type' => 'trool'
},
'samlIDPMetaDataOptionsSignSSOMessage' => {
'default' => -1,
'type' => 'trool'
},
'samlIDPMetaDataOptionsSLOBinding' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'http-post',
'v' => 'POST'
},
{
'k' => 'http-redirect',
'v' => 'Redirect'
},
{
'k' => 'http-soap',
'v' => 'SOAP'
}
],
'type' => 'select'
},
'samlIDPMetaDataOptionsSSOBinding' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'http-post',
'v' => 'POST'
},
{
'k' => 'http-redirect',
'v' => 'Redirect'
},
{
'k' => 'artifact-get',
'v' => 'Artifact GET'
}
],
'type' => 'select'
},
'samlIDPMetaDataOptionsStoreSAMLToken' => {
'default' => 0,
'type' => 'bool'
},
'samlIDPMetaDataXML' => {
'test' => sub {
my $v = shift();
return 1 unless $v and %$v;
my @msg;
my $res = 1;
my %entityIds;
foreach my $idpId ( keys %$v ) {
unless ( $v->{$idpId}{'samlIDPMetaDataXML'} =~
/entityID="(.+?)"/is )
{
push @msg, "$idpId SAML metadata has ne EntityID";
$res = 0;
next;
}
my $eid = $1;
if ( defined $entityIds{$eid} ) {
push @msg,
"$idpId and $entityIds{$eid} have the same SAML EntityID";
$res = 0;
next;
}
$entityIds{$eid} = $idpId;
}
return $res, join( ', ', @msg );
},
'type' => 'file'
},
'samlIdPResolveCookie' => {
'default' => 'lemonldapidp',
'type' => 'text'
},
'samlIDPSSODescriptorArtifactResolutionServiceArtifact' => {
'default' =>
'1;0;urn:oasis:names:tc:SAML:2.0:bindings:SOAP;#PORTAL#/saml/artifact',
'type' => 'samlAssertion'
},
'samlIDPSSODescriptorSingleLogoutServiceHTTPPost' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleLogout;#PORTAL#/saml/singleLogoutReturn',
'type' => 'samlService'
},
'samlIDPSSODescriptorSingleLogoutServiceHTTPRedirect' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect;#PORTAL#/saml/singleLogout;#PORTAL#/saml/singleLogoutReturn',
'type' => 'samlService'
},
'samlIDPSSODescriptorSingleLogoutServiceSOAP' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:SOAP;#PORTAL#/saml/singleLogoutSOAP;',
'type' => 'samlService'
},
'samlIDPSSODescriptorSingleSignOnServiceHTTPArtifact' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact;#PORTAL#/saml/singleSignOnArtifact;',
'type' => 'samlService'
},
'samlIDPSSODescriptorSingleSignOnServiceHTTPPost' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/singleSignOn;',
'type' => 'samlService'
},
'samlIDPSSODescriptorSingleSignOnServiceHTTPRedirect' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect;#PORTAL#/saml/singleSignOn;',
'type' => 'samlService'
},
'samlIDPSSODescriptorWantAuthnRequestsSigned' => {
'default' => 1,
'type' => 'bool'
},
'samlMetadataForceUTF8' => {
'default' => 1,
'type' => 'bool'
},
'samlNameIDFormatMapEmail' => {
'default' => 'mail',
'type' => 'text'
},
'samlNameIDFormatMapKerberos' => {
'default' => 'uid',
'type' => 'text'
},
'samlNameIDFormatMapWindows' => {
'default' => 'uid',
'type' => 'text'
},
'samlNameIDFormatMapX509' => {
'default' => 'mail',
'type' => 'text'
},
'samlOrganizationDisplayName' => {
'default' => 'Example',
'type' => 'text'
},
'samlOrganizationName' => {
'default' => 'Example',
'type' => 'text'
},
'samlOrganizationURL' => {
'default' => 'http://www.example.com',
'type' => 'text'
},
'samlRelayStateTimeout' => {
'default' => 600,
'type' => 'int'
},
'samlServicePrivateKeyEnc' => {
'default' => '',
'type' => 'RSAPrivateKey'
},
'samlServicePrivateKeyEncPwd' => {
'type' => 'password'
},
'samlServicePrivateKeySig' => {
'default' => '',
'type' => 'RSAPrivateKey'
},
'samlServicePrivateKeySigPwd' => {
'default' => '',
'type' => 'password'
},
'samlServicePublicKeyEnc' => {
'default' => '',
'type' => 'RSAPublicKeyOrCertificate'
},
'samlServicePublicKeySig' => {
'default' => '',
'type' => 'RSAPublicKeyOrCertificate'
},
'samlServiceUseCertificateInResponse' => {
'default' => 0,
'type' => 'bool'
},
'samlSPMetaDataExportedAttributes' => {
'default' => {},
'keyMsgFail' => '__badMetadataName__',
'keyTest' => qr/^[a-zA-Z](?:[a-zA-Z0-9_\-\.]*\w)?$/,
'msgFail' => '__badValue__',
'test' => qr/\w/,
'type' => 'samlAttributeContainer'
},
'samlSPMetaDataNodes' => {
'type' => 'samlSPMetaDataNodeContainer'
},
'samlSPMetaDataOptions' => {
'keyMsgFail' => '__badMetadataName__',
'keyTest' => qr/^[a-zA-Z](?:[a-zA-Z0-9_\-\.]*\w)?$/,
'type' => 'keyTextContainer'
},
'samlSPMetaDataOptionsCheckSLOMessageSignature' => {
'default' => 1,
'type' => 'bool'
},
'samlSPMetaDataOptionsCheckSSOMessageSignature' => {
'default' => 1,
'type' => 'bool'
},
'samlSPMetaDataOptionsEnableIDPInitiatedURL' => {
'default' => 0,
'type' => 'bool'
},
'samlSPMetaDataOptionsEncryptionMode' => {
'default' => 'none',
'select' => [
{
'k' => 'none',
'v' => 'None'
},
{
'k' => 'nameid',
'v' => 'Name ID'
},
{
'k' => 'assertion',
'v' => 'Assertion'
}
],
'type' => 'select'
},
'samlSPMetaDataOptionsForceUTF8' => {
'default' => 1,
'type' => 'bool'
},
'samlSPMetaDataOptionsNameIDFormat' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => ''
},
{
'k' => 'unspecified',
'v' => 'Unspecified'
},
{
'k' => 'email',
'v' => 'Email'
},
{
'k' => 'x509',
'v' => 'X509 certificate'
},
{
'k' => 'windows',
'v' => 'Windows'
},
{
'k' => 'kerberos',
'v' => 'Kerberos'
},
{
'k' => 'entity',
'v' => 'Entity'
},
{
'k' => 'persistent',
'v' => 'Persistent'
},
{
'k' => 'transient',
'v' => 'Transient'
},
{
'k' => 'encrypted',
'v' => 'Encrypted'
}
],
'type' => 'select'
},
'samlSPMetaDataOptionsNameIDSessionKey' => {
'type' => 'text'
},
'samlSPMetaDataOptionsNotOnOrAfterTimeout' => {
'default' => 72000,
'type' => 'int'
},
'samlSPMetaDataOptionsOneTimeUse' => {
'default' => 0,
'type' => 'bool'
},
'samlSPMetaDataOptionsRule' => {
'test' => sub {
my ( $val, $conf ) = @_;
my $s = '';
BEGIN {
${^WARNING_BITS} =
"\x54\x55\x55\x55\x15\x55\x55\x55\x55\x55\x51\x55\x55\x55\x55\x55\x55\x01";
}
eval "$s $val";
my $err = join(
'',
grep( { $_ =~ /Undefined subroutine/ ? () : $_; }
split( /\n/, $@, 0 ) )
);
return $err ? ( 1, "__badExpression__: $err" ) : 1;
},
'type' => 'text'
},
'samlSPMetaDataOptionsSessionNotOnOrAfterTimeout' => {
'default' => 72000,
'type' => 'int'
},
'samlSPMetaDataOptionsSignSLOMessage' => {
'default' => -1,
'type' => 'trool'
},
'samlSPMetaDataOptionsSignSSOMessage' => {
'default' => -1,
'type' => 'trool'
},
'samlSPMetaDataXML' => {
'type' => 'file'
},
'samlSPSSODescriptorArtifactResolutionServiceArtifact' => {
'default' =>
'1;0;urn:oasis:names:tc:SAML:2.0:bindings:SOAP;#PORTAL#/saml/artifact',
'type' => 'samlAssertion'
},
'samlSPSSODescriptorAssertionConsumerServiceHTTPArtifact' => {
'default' =>
'1;0;urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact;#PORTAL#/saml/proxySingleSignOnArtifact',
'type' => 'samlAssertion'
},
'samlSPSSODescriptorAssertionConsumerServiceHTTPPost' => {
'default' =>
'0;1;urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/proxySingleSignOnPost',
'type' => 'samlAssertion'
},
'samlSPSSODescriptorAuthnRequestsSigned' => {
'default' => 1,
'type' => 'bool'
},
'samlSPSSODescriptorSingleLogoutServiceHTTPPost' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST;#PORTAL#/saml/proxySingleLogout;#PORTAL#/saml/proxySingleLogoutReturn',
'type' => 'samlService'
},
'samlSPSSODescriptorSingleLogoutServiceHTTPRedirect' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect;#PORTAL#/saml/proxySingleLogout;#PORTAL#/saml/proxySingleLogoutReturn',
'type' => 'samlService'
},
'samlSPSSODescriptorSingleLogoutServiceSOAP' => {
'default' =>
'urn:oasis:names:tc:SAML:2.0:bindings:SOAP;#PORTAL#/saml/proxySingleLogoutSOAP;',
'type' => 'samlService'
},
'samlSPSSODescriptorWantAssertionsSigned' => {
'default' => 1,
'type' => 'bool'
},
'samlStorage' => {
'type' => 'PerlModule'
},
'samlStorageOptions' => {
'type' => 'keyTextContainer'
},
'samlUseQueryStringSpecific' => {
'default' => 0,
'type' => 'bool'
},
'securedCookie' => {
'default' => 0,
'select' => [
{
'k' => '0',
'v' => 'unsecuredCookie'
},
{
'k' => '1',
'v' => 'securedCookie'
},
{
'k' => '2',
'v' => 'doubleCookie'
},
{
'k' => '3',
'v' => 'doubleCookieForSingleSession'
}
],
'type' => 'select'
},
'sessionDataToRemember' => {
'keyMsgFail' => '__invalidSessionData__',
'keyTest' => qr/^[_a-zA-Z][a-zA-Z0-9_]*$/,
'type' => 'keyTextContainer'
},
'singleIP' => {
'default' => 0,
'type' => 'bool'
},
'singleSession' => {
'default' => 0,
'type' => 'bool'
},
'singleSessionUserByIP' => {
'default' => 0,
'type' => 'bool'
},
'singleUserByIP' => {
'default' => 0,
'type' => 'bool'
},
'slaveAuthnLevel' => {
'default' => 2,
'type' => 'int'
},
'slaveExportedVars' => {
'default' => {},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'slaveHeaderContent' => {
'type' => 'text'
},
'slaveHeaderName' => {
'type' => 'text'
},
'slaveMasterIP' => {
'msgFail' => '__badIPv4Address__',
'test' => qr/^((?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+)\s*)*$/,
'type' => 'text'
},
'slaveUserHeader' => {
'type' => 'text'
},
'SMTPAuthPass' => {
'type' => 'password'
},
'SMTPAuthUser' => {
'type' => 'text'
},
'SMTPPort' => {
'type' => 'int'
},
'SMTPServer' => {
'default' => '',
'test' =>
qr/^(?:(?:(?:(?:(?:(?:[a-zA-Z0-9][-a-zA-Z0-9]*)?[a-zA-Z0-9])[.])*(?:[a-zA-Z][-a-zA-Z0-9]*[a-zA-Z0-9]|[a-zA-Z])[.]?)|(?:[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+))(?::\d+)?)?$/,
'type' => 'text'
},
'SMTPTLS' => {
'default' => '',
'select' => [
{
'k' => '',
'v' => 'none'
},
{
'k' => 'starttls',
'v' => 'SMTP + STARTTLS'
},
{
'k' => 'ssl',
'v' => 'SMTPS'
}
],
'type' => 'select'
},
'SMTPTLSOpts' => {
'type' => 'keyTextContainer'
},
'soapConfigServer' => {
'default' => 0,
'type' => 'bool'
},
'soapSessionServer' => {
'default' => 0,
'type' => 'bool'
},
'SSLAuthnLevel' => {
'default' => 5,
'type' => 'int'
},
'sslByAjax' => {
'type' => 'bool'
},
'sslHost' => {
'type' => 'url'
},
'SSLVar' => {
'type' => 'text'
},
'SSLVarIf' => {
'type' => 'keyTextContainer'
},
'staticPrefix' => {
'type' => 'text'
},
'stayConnected' => {
'type' => 'bool'
},
'storePassword' => {
'default' => 0,
'type' => 'bool'
},
'successLoginNumber' => {
'default' => 5,
'type' => 'int'
},
'timeout' => {
'default' => 72000,
'test' => sub {
$_[0] > 0;
},
'type' => 'int'
},
'timeoutActivity' => {
'default' => 0,
'test' => sub {
$_[0] >= 0;
},
'type' => 'int'
},
'timeoutActivityInterval' => {
'default' => 60,
'test' => sub {
$_[0] >= 0;
},
'type' => 'int'
},
'tokenUseGlobalStorage' => {
'default' => 0,
'type' => 'bool'
},
'trustedDomains' => {
'type' => 'text'
},
'trustedProxies' => {
'default' => '',
'type' => 'text'
},
'twitterAppName' => {
'type' => 'text'
},
'twitterAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'twitterKey' => {
'type' => 'text'
},
'twitterSecret' => {
'type' => 'text'
},
'u2fActivation' => {
'default' => 0,
'type' => 'boolOrExpr'
},
'u2fAuthnLevel' => {
'type' => 'int'
},
'u2fSelfRegistration' => {
'default' => 0,
'type' => 'bool'
},
'upgradeSession' => {
'default' => 1,
'type' => 'bool'
},
'userControl' => {
'default' => '^[\\w\\.\\-@]+$',
'type' => 'pcre'
},
'userDB' => {
'default' => 'Same',
'select' => [
{
'k' => 'Same',
'v' => 'Same'
},
{
'k' => 'AD',
'v' => 'Active Directory'
},
{
'k' => 'DBI',
'v' => 'Database (DBI)'
},
{
'k' => 'LDAP',
'v' => 'LDAP'
},
{
'k' => 'REST',
'v' => 'REST'
},
{
'k' => 'Null',
'v' => 'None'
},
{
'k' => 'Custom',
'v' => 'customModule'
}
],
'type' => 'select'
},
'useRedirectOnError' => {
'default' => 1,
'type' => 'bool'
},
'useRedirectOnForbidden' => {
'default' => 0,
'type' => 'bool'
},
'userPivot' => {
'type' => 'text'
},
'useSafeJail' => {
'default' => 1,
'type' => 'bool'
},
'vhostAliases' => {
'type' => 'text'
},
'vhostAuthnLevel' => {
'type' => 'int'
},
'vhostHttps' => {
'default' => -1,
'type' => 'trool'
},
'vhostMaintenance' => {
'default' => 0,
'type' => 'bool'
},
'vhostOptions' => {
'type' => 'subContainer'
},
'vhostPort' => {
'default' => -1,
'type' => 'int'
},
'vhostType' => {
'default' => 'Main',
'select' => [
{
'k' => 'Main',
'v' => 'Main'
},
{
'k' => 'Zimbra',
'v' => 'ZimbraPreAuth'
},
{
'k' => 'AuthBasic',
'v' => 'AuthBasic'
},
{
'k' => 'SecureToken',
'v' => 'SecureToken'
},
{
'k' => 'CDA',
'v' => 'CDA'
},
{
'k' => 'DevOps',
'v' => 'DevOps'
},
{
'k' => 'ServiceToken',
'v' => 'ServiceToken'
}
],
'type' => 'select'
},
'virtualHosts' => {
'type' => 'virtualHostContainer'
},
'webIDAuthnLevel' => {
'default' => 1,
'type' => 'int'
},
'webIDExportedVars' => {
'default' => {},
'keyMsgFail' => '__badVariableName__',
'keyTest' => qr/^!?[a-zA-Z][a-zA-Z0-9_-]*$/,
'msgFail' => '__badValue__',
'test' => qr/^[a-zA-Z][a-zA-Z0-9_:\-]*$/,
'type' => 'keyTextContainer'
},
'webIDWhitelist' => {
'type' => 'text'
},
'whatToTrace' => {
'default' => 'uid',
'type' => 'lmAttrOrMacro'
},
'yubikeyAuthnLevel' => {
'default' => 3,
'type' => 'int'
},
'yubikeyClientID' => {
'type' => 'text'
},
'yubikeyPublicIDSize' => {
'default' => 12,
'type' => 'int'
},
'yubikeySecretKey' => {
'type' => 'text'
}
};
}
Reference in New Issue View Git Blame Copy Permalink