# Fichier /etc/default/authentic2
#
# Activer le mode DEBUG
#
# export DEBUG=1
#
# Configuration du LDAP
#
# URL de l'annuaire LDAP
#
export SUPANN_LDAP_URL=ldap://127.0.0.1/
# 
# Base DN de l'annuaire LDAP
#
export SUPANN_LDAP_BASE_DN=dc=univ-test,dc=fr
#
# Bind DN pour connexion à l'annuaire LDAP (optionnel)
#
# export SUPANN_LDAP_BINDDN=uid=admin,ou=people,$SUPANN_LDAP_BASE_DN
#
# Bind Password pour connexion à l'annuaire LDAP (optionnel)
#
# export SUPANN_LDAP_BINDPW=admin
#
# Autres attributs non SUPANN
#
# export SUPANN_LDAP_EXTRA_ATTRIBUTES="icEntite updBatiment"

# Données de fédération
# Prod
#
# URL des métadonnées
#
export RENATER_METADATA=https://federation.renater.fr/renater/renater-metadata.xml
#
# URL des règles de filtrage des attributs
#
export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/renater/filtres/renater-attribute-filters-all.xml
# 
# URL du certificat de signature des métadonnées
#
export RENATER_CERTIFICATE=https://federation.renater.fr/renater/metadata-federation-renater.crt

# Test
# export RENATER_METADATA=https://federation.renater.fr/test/renater-test-metadata.xml # test
# export RENATER_ATTRIBUTE_FILTERS=https://federation.renater.fr/test/filtres/renater-test-attribute-filters-all.xml # test
# export RENATER_CERTIFICATE=https://federation.renater.fr/test/metadata-federation-renater.crt # test

# Raccordement EduGain
#
# Nom de l'organisation
#
export EDUGAIN_SCHAC_HOME_ORGANIZATION="Université Test Authentic2"
#
# Type de l'organisation
#
export EDUGAIN_SCHAC_HOME_ORGANIZATION_TYPE="urn:schac:homeOrganizationType:int:university"
#
# Une valeur parmi:
#  urn:schac:homeOrganizationType:int:university
#  urn:schac:homeOrganizationType:int:researchHospital
#  urn:schac:homeOrganizationType:int:health-research-institution
#  urn:schac:homeOrganizationType:int:supercomputing-centre
#  urn:schac:homeOrganizationType:int:public-research-institution
#  urn:schac:homeOrganizationType:int:private-research-institution
#  urn:schac:homeOrganizationType:int:library
#  urn:schac:homeOrganizationType:int:museum
#  urn:schac:homeOrganizationType:int:nren

# Local port for listening
export BIND=127.0.0.1:8080

# Utiliser TLS pour communiquer avec le serveur LDAP, 0 pour désactiver, 1 pour
# activer, vous devez au préalable vous assurez que le certificat de votre
# serveur LDAP sera reconnu, par exemple en le déclarant dans
# /etc/ldap/ldap.conf avec la ligne
# TLS_CAPATH /chemin/du/certificat_ou_du_certificat_racine
export USE_TLS=0


# Allow SLO
#
# Is SLO supported ?
export ALLOW_SLO=0