-
Notifications
You must be signed in to change notification settings - Fork 7
/
ccpd-config.yml
98 lines (90 loc) · 4.53 KB
/
ccpd-config.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
# LINK TO DOCS: https://cis-cat-pro-dashboard.readthedocs.io/en/stable/source/Dashboard%20Deployment%20Guide%20for%20Windows/
# APPLICATION : CCPD (CIS-CAT Pro Dashboad)
# SERVER HOST : Windows Server 2016 - 2019
# SQL SERVER : MS SQL Server 2017 - 2019
#
# This is a starting template for CIS CAT Pro Dashboard (CCPD) that configures LDAP over SSL Usage for Authentication with STARTTLS emails
# This will require you to manually modify values according to your environment. You will need to import your LDAPS issuing CA certificate into the Java trust store
#
# IMPORT CA CERTIFICATE INTO TRUSTED JAVA KEY STORE
# cd "C:\Program Files\AdoptOpenJDK\jdk-11.0.9.101\bin"
# .\keytool -import -alias ca -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file ca.der
#
# VERIFY SUCCESSFUL IMPORT
# .\keytool -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -list | grep startssl
legacy:
sourceDir: "C:/Tomcat/legacy/source"
processedDir: "C:/Tomcat/legacy/processed"
errorDir: "C:/Tomcat/legacy/error"
environments:
production:
grails:
serverURL: 'https://CCPDserverFQDN.domain.com/CCPD' ###############################################################
server:
'contextPath': '/CCPD'
dataSource:
dbCreate: update
#DB Settings
driverClassName: com.microsoft.sqlserver.jdbc.SQLServerDriver
dialect: org.hibernate.dialect.SQLServer2008Dialect
url: jdbc:sqlserver://SQLserverHostName:1433;databaseName=CCPD #############################################
username: 'sa'
password: 'SuperSecurePassword123!' ########################################################################
properties:
jmxEnabled: true
initialSize: 5
maxActive: 50
minIdle: 5
maxIdle: 25
maxWait: 10000
maxAge: 600000
validationQuery: SELECT 1
validationQueryTimeout: 3
validationInterval: 15000
defaultTransactionIsolation: 1
dbProperties:
autoReconnect: true
grails:
mail:
host: "smtp.outlook.com" #########################################
port: 587 ##########################################################
username: "[email protected]" ################################
password: "SMTPaccoutnPassword123" #################################
props:
mail.smtp.starttls.enable: "true"
mail.smtp.port: "587"
assessorService:
active: true
url: 'http://localhost:2222'
ignoreSslCertErrors: true
plugin:
springsecurity:
providerNames: ['ldapAuthProvider','rememberMeAuthenticationProvider','restAuthenticationProvider','anonymousAuthenticationProvider']
ldap:
active: true
context:
managerDn: 'cn=LDAP Admin,ou=Admin Accounts,dc=Domain,dc=Com' ###########################
managerPassword: 'LDAPqueryPassword123' #################################################
server: 'ldaps://dc01.domain.com:636' ###################################################
authorities:
ignorePartialResultException: true
retrieveDatabaseRoles: false
retrieveGroupRoles: true
groupSearchBase: 'ou=Groups,dc=domain,dc=com' ###########################################
groupSearchFilter: 'member={0}' ##########################################################
groupRoleAttribute: 'cn' ###########################################################
clean:
prefix: 'CCPD_' ######################################################################
search:
base: 'dc=domain,dc=com' ################################################################
filter: 'sAMAccountName={0}'
auth:
hideUserNotFoundExceptions: false
authenticator:
passwordAttributeName: 'userPassword'
mapper:
passwordAttributeName: 'userPassword'
useRememberMe: true
rememberMe:
persistent: true
database: SQLServer