onak.ini.in

   1 ;
   2 ; Configuration for onak, an OpenPGP compatible keyserver
   3 ;
   4 [main]
   5 backend=defaultdb4
   6 backends_dir=@CMAKE_INSTALL_FULL_LIBDIR@/onak/backends
   7 logfile=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/log/onak.log
   8 ; Loglevel : 0 is highest debug, default is 3, nothing is 7+
   9 loglevel=3
  10 ; Should we use the keyd backend?
  11 use_keyd=false
  12 sock_dir=@CMAKE_INSTALL_FULL_RUNSTATEDIR@
  13 ; Maximum number of keys to return in a reply to an index, verbose index or
  14 ; get. Setting it to -1 will allow any size of reply.
  15 max_reply_keys=128
  16
  17 ; Settings related to key verification options available.
  18 [verification]
  19 ; Blacklist certain fingerprints (e.g. EVIL32). One fingerprint per line,
  20 ; comment lines start with #
  21 ;blacklist=blacklist.txt
  22 ; Verify signature hashes - verify that the hash a signature claims to be
  23 ; over matches the hash of the data. Does not actually verify the signature.
  24 check_sighash=true
  25 ; Drop v3 (and older) keys. These are long considered insecure, so unless there
  26 ; is a good reason you should accept this default.
  27 drop_v3=true
  28
  29 ; Settings related to the email interface to onak.
  30 [mail]
  31 maintainer_email=PGP Key Server Administrator <pgp-keyserver-admin@the.earth.li>
  32 mail_dir=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/spool/onak
  33 ; Specify the envelope sender address as the -f argument to
  34 ;   sendmail.  This is the address which will receive any bounces.
  35 ; If you don't use sendmail, then change this to an equivalent command.
  36 ; If you do not want to process mail requests, leave this unset.
  37 mta=/usr/sbin/sendmail -t -oi -fmailer-daemon
  38 ; Where the main onak binary lives, so the script that handles incoming
  39 ; email knows where to find it.
  40 bin_dir=@BINDIR@
  41 ; Email address outgoing incremental messages will come from.
  42 ; Needs to match the syncsite entries others sites have for this site.
  43 this_site=pgp-public-keys@the.earth.li
  44 ; Include a syncsite line for each site with which you are exchanging
  45 ; incremental requests.
  46 ;syncsite=pgp-public-keys@keys.nl.pgp.net
  47 ;syncsite=pgp-public-keys@blackhole.pca.dfn.de
  48 ;syncsite=pgp-public-keys@pgp.es.net
  49 ;syncsite=pgp-public-keys@keyserver.linux.it
  50 ;syncsite=pgp-public-keys@pgp.dtype.org
  51 ;syncsite=pgp-public-keys@kjsl.com
  52
  53 ; Database backend configurations below here
  54
  55 [backend:defaultdb4]
  56 ; The default DB4 backend. Recommended.
  57 type=db4
  58 location=@CMAKE_INSTALL_FULL_LOCALSTATEDIR@/lib/onak
  59
  60 [backend:examplehkp]
  61 ; An example HKP backend; all operations will be done against the
  62 ; provided keyserver, with no local storage.
  63 type=hkp
  64 location=hkp://the.earth.li/
  65
  66 [backend:examplestacked]
  67 ; A stacked set of backends. All fetch operations will be tried against
  68 ; the provided list of backends, from left to right, until one succeeds.
  69 ; All store operations are against the first backend.
  70 ; If a fetch does not succeed against the first backend, but against a
  71 ; later one, then the returned keys are also stored in the first backend.
  72 ; This example configuration essentially produces a caching keyserver,
  73 ; with any key fetched from the HKP backend being stored in the DB4
  74 ; backend.
  75 ; Note keys are not expired from the DB4 backend, so without any other
  76 ; update mechanism configured this will result in stale data eventually.
  77 type=stacked
  78 location=defaultdb4:examplehkp