#############################################################################
# This is the eash client configuration file.
#
# Usage: key value
# [ value ] = optional value
# { value } = requird value
# [ value1 | value2 ] = value1 OR value2 is optional
# { value1 | value2 } = value1 OR value2 is requird
#
# Value: integer|string
# integer = 0 - 65536
# string = alpha-numeric string
#############################################################################
#############################################################################
# Usage: Port { value }
# Default: 5554
# Value: integer
# Description: Which port to use when connecting to log server. 1 - 65536.
#############################################################################
Port 5554
#############################################################################
# Usage: TCPTimeout { value }
# Default: 2
# Value: integer
# Description: Specify the number of seconds to wait for a TCP connection
# to the LogServer. Default is 2.
#############################################################################
TCPTimeout 2
#############################################################################
# Usage: LogServer { value }
# Value: string
# Default: localhost
# Description: Specify the IP address or hostname of the remote log server.
# Multiple definitions can be used to create a list of log
# servers to be tried in the event a log server is unavailable.
#
# Note: Although the default value is localhost, this isn't correct.
# You always want to specify a REMOTE LogServer, so that the
# audit logs are not stored locally and subject to
# manipulation.
#############################################################################
LogServer localhost
#LogServer remotehost1
#LogServer remotehost2
#LogServer disasterrecovery1
#LogServer disasterrecovery2
#############################################################################
# Usage: DefaultShell { value }
# Value: string
# Default: /bin/sh
# Description: Specify the default shell eash should use when being called
# as a login shell.
# Special: This option can be over-rided with the symlink option. To
# use an alternate shell create a symlink to the absolute path
# of eash.
#
# The format is: eash_path_to_shell
#
# For example if you want to use the C-shell (/bin/csh):
# (assuming eash's absolute path is /usr/local/bin/eash)
# (as root)
#
# # ln -s /usr/local/bin/eash /usr/local/bin/eash_bin_csh
#
# Any shell can be appended - just replace "/" with "_"
#
# Note: All symlinks must be owned by root.
#############################################################################
DefaultShell /bin/sh
#############################################################################
# Syntax: BannerFile { value }
# Value: string
# Default: disabled
# Description: Specify the corporate policy or banner file to display
# before each session.
# Note: This file must exist on each EAS client.
#############################################################################
#BannerFile /etc/corporate-policy
#############################################################################
# Syntax: BannerPause { value }
# Default: -1
# Value: integer
# Description: Specify the number of seconds to pause before the user is
# allowed to use the session. Use -1 to disable.
#############################################################################
BannerPause -1
#############################################################################
# Syntax: Cipher { value1:value2:... }
# Value: string
# Default: HIGH:MEDIUM
# Description: Define permitted SSL ciphers in a colon delimited list.
# For a complete list see "openssl ciphers"
#############################################################################
Cipher HIGH:MEDIUM
#############################################################################
# Syntax: Method { value1 | value2 | value3 | value4 }
# Value: string
# Default: SSLv3
# Description: OpenSSL method.
# TLSv1 TLS version 1
# SSLv2 SSL version 2
# SSLv3 SSL version 3
# SSLv23 SSL version 2 and 3 compatibility mode
#############################################################################
Method SSLv3
#############################################################################
# Syntax: PrivateKey { value }
# Default: /etc/eas/certs/client.pem
# Value: string
# Description: Specify private key and certificate file. The file should
# begin with a PEM encoded private key followed by a PEM
# encoded certificate. The PEM file can contain serveral
# certificates that you trust.
#############################################################################
PrivateKey /etc/eas//certs/client.pem
#############################################################################
# Syntax: CertificateAuthority { value }
# Value: string
# Default: /etc/eas/certs/root.pem
# Description: Specify certificate authority file. If you want to trust
# additional certificates, append them to the file. By
# default the certificates in in the PrivateKey are trusted.
#############################################################################
CertificateAuthority /etc/eas//certs/root.pem
#############################################################################
# Syntax: RandomFile { value }
# Value: string
# Default: disabled
# Description: Specify the default file to read(2) random data so that
# OpenSSL can be correctly seeded. Default is /dev/urandom
#############################################################################
#RandomFile /dev/urandom
#############################################################################
# Syntax: EDGFile { value }
# Value: string
# Default: disabled
# Description: Specify path to Entropy Gathering Daemon socket. Use this
# option if you don't have /dev/urandom or /dev/random
#############################################################################
#EGDFile /var/run/egd-pool
