home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2011 November / CHIP_2011_11.iso / Programy / Inne / Gry / Armagetron_Advanced / armagetronad-0.2.8.3.1.gcc.win32.exe / config / settings_authentication.cfg

< prev

next >

Wrap

Text File  |  2010-02-20  |  19KB  |  480 lines

---

1. #########################################################################
2. # IMPORTANT: Users should NOT edit this file. Instead, copy the
3. #            lines you want to change into a new file named autoexec.cfg
4. #            ( either here or in your var directory ).
5. #            This file will be overwritten when you upgrade, autoexec.cfg won't.
6. #            Be sure to save the file as plain text, not rich text, especially
7. #            if you're using TextEdit on a Mac.
8. #########################################################################
9.  
10. #########################################################################
11. #
12. # Policies
13. #
14. #########################################################################
15.  
16. # As all Armagetron subsystems, Authentication is complex and has many
17. # options for you to tweak. The policies for the default settings were
18. # chosen with the following priorities:
19. # 1. Compatibility with old clients
20. # 2. Security
21. # 3. General usability
22. # If you are a very security aware person, you will probably disagree
23. # with the priority choilce of 1. vs 2, and want to get maximal security,
24. # even if that means old clients will not be able to authenticate on
25. # your server; in this case, uncomment the following line:
26.  
27. # HASH_METHOD_BLACKLIST bmd5
28.  
29. # this will disable the hash protocol clients up to 0.2.8.2.1 knew as
30. # the only one, which is vulnerable to relatively easy man in the
31. # middle attacks. New clients will, by default, refuse to use it, so
32. # if the the admins on your server are well educated and protect their
33. # login data with all means available to them, which includes using an
34. # up-to-date client, you should be safe even without this setting.
35. # You may get the occasional faked login from a regular player, though.
36.  
37. #########################################################################
38. #
39. # Local Accounts
40. #
41. #########################################################################
42.  
43. # To help your local users store their passwords, you should change the
44. # following settings to something server-specific:
45.  
46. MD5_PREFIX %u:
47. MD5_SUFFIX :arma
48.  
49. # those are strings that are appended/prepended to the password before
50. # the hash function is applied to them. So far, only the md5 protocol
51. # supports them, bmd5 ignores them. If you put a %u into the strings,
52. # it will be replaced by the username. This helps combat precomputation
53. # attacks; for team accounts, it will force the password to be kept in
54. # memory in plain text, though (not much of a problem).
55. # You need to set these up before you define the accounts.
56.  
57. # The following commands are available for you to create local accounts:
58.  
59. # LOCAL_USER <user name> <user password>
60.  
61. # Creates an account for a single player. You should restrict the username
62. # to ASCII characters, best lowercase letters and numbers, and avoid spaces
63. # and the symbols @, #, \, :, and %. They will still work, but look ugly
64. # in the logs and on the screen because they all need to get escaped.
65. # Spaces in the username, if you absolutely must have them, need to
66. # be quoted or escaped, the user "Foo Bar" can get an account with either
67. # LOCAL_USER "Foo Bar" <password>
68. # or
69. # LOCAL_USER Foo\ Bar <password>
70. # You can get a literal \ into a usename by putting it there twice.
71.  
72. # When logged in, local user accounts will appear as <user name>@ in the logs
73. # and on the screen, and they will have "Local" access rights by default.
74.  
75. # You can also define accounts for whole teams with
76.  
77. # LOCAL_TEAM <team name> <team password>
78.  
79. # Those accouts will allow login from all usernames with a name starting with
80. # the team name. Users logged in via such an account will appear as
81. # <user name>@L_TEAM and get the access rights of "Team Member", more
82. # about that later. Accounts of this type are intended to be used for organized
83. # tournaments.
84.  
85. # You can remove both kinds of accounts with USER_REMOVE.
86.  
87. #########################################################################
88. #
89. # Remote Accounts
90. #
91. #########################################################################
92.  
93. # We support a distributed authentication system where a user has to only get
94. # an account at the authority of his choice and use that to authenticate with
95. # on all participating servers. By default, this system is disabled. Enable
96. # it by changing the following setting to 1.
97.  
98. GLOBAL_ID 0
99.  
100. # Your server will then make connection to the remote authentication servers
101. # every time a user will try to authenticate; those connections will happen
102. # in the background and should not cause too much extra lag.
103.  
104. # Accounts from remote authentication servers will appear as
105. # <user name>@<authority> in your logs.
106.  
107. # Maybe you don't want to accept logins from all authorities. If you want to
108. # exclude some, put them into this comma separated list:
109.  
110. AUTHORITY_BLACKLIST
111.  
112. # If you only want to accept logins from a selected group of authorities, put
113. # them into this comma separated list:
114.  
115. AUTHORITY_WHITELIST
116.  
117. #########################################################################
118. #
119. # Access Rights
120. #
121. #########################################################################
122.  
123. # The old, single password inteface to the /admin command is disabled
124. # when you compile a server with this authentication. Instead, you
125. # can assign access rights to individual players with
126.  
127. # USER_LEVEL <user name> <level>
128.  
129. # The user name is the user's full authentication name as it appears in
130. # your logs, with all the escapes and character encodings; the "Foo Bar@"
131. # user from the example above would usually appear as Foo\_Bar@, and that
132. # is how you need to put him there. The level is the numberic access level;
133. # lower values are better. The predefined meanings (of course, you can
134. # disagree and define your own) of these are:
135.  
136. # Level  Meaning        Details
137. # 0      Owner          The owner of the server. Commands entered on the
138. #                       server console are executed with these rights.
139. # 1      Admin          A server administrator. By default, almost as
140. #                       powerful as the owner himself.
141. # 2      Moderator      A server moderator. Is still allowed to use /admin,
142. #                       but is restricted to player management commands.
143. # 7      Team Leader    Leader of a team. By default, no admin rights at all.
144. # 8      Team Member    Member of a team. Local team accounts get this level.
145. # 12     Local User     Players with local accounts get this level.
146. # 15     Remote User    Players with remote accounts get this level by default.
147. # 16 Fallen from Grace  Authenticated players who abused default rights given
148. #                       to them.
149. # 17     Shunned        Same, only worse :)
150. # 19     Authenticated  Minimal level authenticated players can get.
151. # 20     Program        Unauthenticated players.
152.  
153. # As you see, lower numeric values mean more access rights. When we say
154. # "a user needs at least level X to do Y", that means his numeric level
155. # needs to be smaller or equal than X.
156.  
157. # Remote (Global ID) accounts run a slightly higher risk of getting
158. # compromised than local accounts (simpy due to the fact that they
159. # will get used more often in more locations), so you should restrict
160. # Admin and Moderator rights to local accounts. To still have your
161. # Admins and Moderators appear with their Global ID accounts in your
162. # logs, use this little trick: define them a local account, give
163. # the rights to that, and define an alias for the local account:
164.  
165. # LOCAL_USER z-man <password>
166. # USER_LEVEL z-man@ 1
167. # USER_ALIAS z-man@ Z-Man@forums
168.  
169. # When your admin then logs in to your server under his global account,
170. # nothing special happens; only when he uses your local account, he
171. # will get the access rights, and apart from that, there will be no
172. # differences; he still wil appear under his global account.
173.  
174. # You can modifiy the minimal access rights required to do certain things.
175. # First, there are the administrative chat commands. To use /admin, you
176. # need to be at least
177.  
178. ACCESS_LEVEL_ADMIN 2
179.  
180. # To use the /teach or /rtfm command you need at least
181.  
182. ACCESS_LEVEL_RTFM 2
183.  
184. # To use the /op and /deop ad-hoc access level modifying
185. # commands, you need ot have at least
186.  
187. ACCESS_LEVEL_OP 7
188.  
189. # and that command cannot directly raise the level of a user above
190.  
191. ACCESS_LEVEL_OP_MAX 2
192.  
193. # (and of course, not above the player issuing these commands.)
194.  
195. # To manage teams with the /lock, /unlock, /invite and /univite commands
196. # in all circumstances, you need this access level:
197.  
198. ACCESS_LEVEL_TEAM 7
199.  
200. # As an emergency feature, /unlock and /invite are also always available
201. # to the players with the highest access level of a team.
202.  
203. # To play on the server, you need to be at least at
204.  
205. ACCESS_LEVEL_PLAY 20
206.  
207. # However, if at leat
208.  
209. ACCESS_LEVEL_PLAY_SLIDERS 4
210.  
211. # users of a higher access level than you want to play, and
212. # your level is below
213.  
214. ACCESS_LEVEL_PLAY_SLIDING 20
215.  
216. # you still will not be able to play. This is for servers with
217. # flexible tournament schedules, there you'll want to raise
218. # it to the level of 8 (Team Member), so that once some members
219. # of teams authorized to play on your server log in, all other
220. # players get removed.
221.  
222. # To be able to chat, you need at least this level:
223.  
224. ACCESS_LEVEL_CHAT 20
225.  
226. # If you don't have that, everyone on the server will be reminded
227. # that you want to chat at most every
228.  
229. ACCESS_LEVEL_CHAT_TIMEOUT 60
230.  
231. # seconds.
232.  
233. # If you are spectating a game and your access level is at least
234.  
235. ACCESS_LEVEL_SPY_TEAM 2
236.  
237. #, you will see all /team messages. And if your level is at least
238.  
239. ACCESS_LEVEL_SPY_MSG 0
240.  
241. # (no need to be a spectator), you will also see the /msg messages.
242.  
243. # Another change when compiling with armathication is that the old
244. # setting TEAM_ALLOW_SHUFFLE_UP is replaced by an access level
245. # that's required to shuffle up. This defaults to team members.
246.  
247. ACCESS_LEVEL_SHUFFLE_UP 8
248.  
249. # Issuing each vote type also requires a certain access level. By
250. # default (for unchanged behavior relative to previous versions),
251. # kick and suspend votes are available for everyone.
252.  
253. ACCESS_LEVEL_VOTE_REMOVE 20
254. ACCESS_LEVEL_VOTE_KICK 20
255. ACCESS_LEVEL_VOTE_INCLUDE 2
256. ACCESS_LEVEL_VOTE_COMMAND 2
257.  
258. # direct command votes will be executed at the access level of the
259. # vote submitter (usage example: poll for SCORE_HOLE in a tournament
260. # game), or, if that is higher, the following access level.
261.  
262. ACCESS_LEVEL_VOTE_INCLUDE_EXECUTE 2
263. ACCESS_LEVEL_VOTE_COMMAND_EXECUTE 2
264.  
265. # Having sufficient rights to use /admin does not entitle you to
266. # use all of the commands; they need to be unlocked for you.
267. # By default, most Admins can use all commands. To change the
268. # access level required to use a command, use
269.  
270. # ACCESS_LEVEL <command> <level>
271.  
272. # That command itself is by default restricted to be used by
273. # the owner, because it is the master key to all other commands.
274.  
275. # Sensible commands to unlock for moderator use are (this is the default):
276.  
277. ACCESS_LEVEL PLAYER_MESSAGE 2
278. ACCESS_LEVEL KICK 2
279. ACCESS_LEVEL BAN 2
280. ACCESS_LEVEL KICK_TO 2
281. ACCESS_LEVEL MOVE_TO 2
282. ACCESS_LEVEL SUSPEND 2
283. ACCESS_LEVEL UNSUSPEND 2
284. ACCESS_LEVEL KILL 2
285. ACCESS_LEVEL SILENCE 2
286. ACCESS_LEVEL VOICE 2
287. ACCESS_LEVEL ALLOW_RENAME_PLAYER 2
288. ACCESS_LEVEL DISALLOW_RENAME_PLAYER 2
289. ACCESS_LEVEL RENAME 2
290. ACCESS_LEVEL CONSOLE_MESSAGE 2
291. ACCESS_LEVEL CENTER_MESSAGE 2
292.  
293. # If you want to give team members access to the basic /admin command,
294. # you can also allow them to manage players:
295.  
296. ACCESS_LEVEL ALLOW_TEAM_CHANGE_PLAYER 7
297. ACCESS_LEVEL DISALLOW_TEAM_CHANGE_PLAYER 7
298.  
299. # A very powerful command with access levels is CASACL, prounounced
300. # like Quetzalcoatl, your friendly Aztec God. A bit like the suid flag
301. # on Unix executables, the setuid system command, and not completely
302. # unlike the sudo shell command or, if you go very far, Access Control
303. # in Vista, it allows to change the access level a config file is
304. # executed under. If you put
305.  
306. # CASACL <required access level> <elevated access level>
307.  
308. # into a configuration file, and a remote admin with at least the rights
309. # <required access level> orders to include that file, the commands after
310. # the CASACL command will be executed as if the user had access level
311. # <elevated access level>. Otherwise, script execution is aborted.
312. # The effect carries on to other config files included by the one with
313. # the CASACL command, but wears off as soon as processing the file with
314. # the command is done. Especially, since every command given as remote
315. # admin directly is considered one file, "/admin CASACL 20 0" will elevate
316. # the rights to Owner, but since no second command can be issued on the
317. # same line, nothing further happens.
318.  
319. # We recommend you put a CASACL command at the top of every configuration
320. # file your remote administrators are going to include; it serves two
321. # purposes then: it guards the file from unauthorized inclusion, and
322. # it makes sure all the commands in the file work whenever the initial
323. # CASACL command is passed, provided you test it once with any account.
324. # This avoids scripts that only work partially and leave your server
325. # in an unhealthy state.
326.  
327. # Oh yeah, CASACL is short for Check And Set ACcess Level.
328.  
329. #########################################################################
330. #
331. # Chat Commands
332. #
333. #########################################################################
334.  
335. # They have been mentioned in the previous section, so why not document
336. # them here? The following chat commands are available to authenticated
337. # users of high enough access level:
338.  
339. # /admin <command>
340.  
341. # executes the console command <command> with the access rights of
342. # the invoking user.
343.  
344.  
345. # /op <player name> <optional access level>
346.  
347. # gives another player a higher access level; the level defaults to the
348. # level one lower than the caller's access level, which is also the maximal
349. # possible level.
350.  
351. # /deop <player name>
352.  
353. # reverses /op; it takes away a player's access level, effectively making
354. # him unauthenticated again. Only works on players of lower access level than
355. # the invoker, of course.
356.  
357. # /promote <player name> <optional steps>
358.  
359. # elevates a player's access level the given number of steps (default: one).
360.  
361. # /demomote <player name> <optional steps>
362.  
363. # lowers a player's access level the given number of steps (default: one).
364.  
365. # Of course, you can't promote or demote someone of a higher access level than
366. # yourself, and you can't raise a player's access level to more than one level
367. # below yours with either command.
368.  
369.  
370. # /lock
371.  
372. # Locks your current team. Nobody can join it any more on their own.
373. # To let someone in, you need to invoke
374.  
375. # /invite <player name>
376.  
377. # From that moment on, the player is allowed to join you. Another effect
378. # of /inivte, even if your team is not locked, is that the invited player
379. # can read all of your team's /team messages. Invitations are permanent
380. # until revoked. That means a player who is invited into your team can
381. # join and leave it freely without further need to /invite him again.
382. # Players who were on the team when you /locked it are not automatically
383. # invited when they leave on their own account.
384.  
385. # /uninvite <player name>
386.  
387. # reverses /invite. The invitation is revoked, the player can no longer
388. # join you, and if he currently is on your team, he will be thrown out.
389.  
390. # /unlock
391.  
392. # makes your team available for everyone to join again.
393.  
394. #########################################################################
395. #
396. # Man in the middle prevention
397. #
398. #########################################################################
399.  
400. # when a client authenticates, it sends the IP address and port of the
401. # server it thinks it is connected to along with the password hash.
402. # If that IP doesn't match the IP the server thinks it runs under,
403. # login is denied. Two cases need special attention:
404.  
405. # If your public server is on a LAN and you expect players to connect over
406. # that LAN in addition to players coming from the Internet, those clients
407. # will send the LAN IP of the server, which won't match the public IP, so
408. # the authentication gets rejected. To allow clients from the LAN to bypass
409. # the check, set this to 1:
410.  
411. TRUST_LAN 0
412.  
413. # If your server does not talk to the master servers, it never gets told
414. # what its public IP is. You can set it manually with the following command:
415.  
416. #SERVER_DNS <your public ip or a DNS name resolving to it>
417.  
418. #########################################################################
419. #
420. # Various
421. #
422. #########################################################################
423.  
424. # The log format in ladderlog.txt is picked so that no unauthenticated
425. # user can ever appear under the same name as an authenticated user. To
426. # achieve that, @ signs are escaped for unauthenticated users. That
427. # changes their names relative to the way they appeared in older versions
428. # of the server. If you rather want to keep the names of unauthenticated
429. # players as they were before, change this to 1:
430.  
431. LEGACY_LOG_NAMES 0
432.  
433. # Then, instead of mangling unauthenticated names, the authenticated names
434. # get a 0: prepended before them.
435.  
436. # Really, really stupid users can be banned via their user ID with
437.  
438. # BAN_USER <user>
439.  
440. # Players of average intellect will not be stopped from playing by this,
441. # but they won't appear in your logs as authenticated and won't collect
442. # rating points for their account, so maybe this is not so useless as
443. # it seems. You can revert a ban with
444.  
445. # UNBAN_USER <user>
446.  
447. # and get a list with
448.  
449. # BAN_USER_LIST
450.  
451. # You can reserve a screen name to a certain user:
452.  
453. # RESERVE_SCREEN_NAME <screen name> <user>
454.  
455. # All other players, authenticated or not, will not be able to change their
456. # screen name to the picked name, then.  Use quotes around the screen name
457. # if it contains spaces, or replace the spaces with _. @s in the screen name
458. # need to be escaped ( @ -> \@ ).
459.  
460. # You can bend authenticated user names around with
461.  
462. # USER_ALIAS <user> <alias>
463.  
464. # after doing that, a player who authenticates as <user> will appear
465. # as <alias>. He will get granted the access rights you gave both
466. # IDs.
467.  
468. # By default, the authentication names of all players are visible to
469. # everyone. You can grant your players a certain degree of anonymity
470. # by allowing all players of a certain maximal access level to hide their
471. # identity with
472.  
473. ACCESS_LEVEL_HIDE_OF 20
474.  
475. # However, to users of the minimal access level
476.  
477. ACCESS_LEVEL_HIDE_TO 2
478.  
479. # , all user names are shown at all times.
480.