---
version: 1.1

revprox:

  client:

    external_domainnames:
      redefine: true
      default:
        - variable: general.vaultwarden.domainname
      hidden: true

    location:
      redefine: true
      default:
        jinja: >-
          {%- if index -%}
          /notifications/hub
          {%- else -%}
          /
          {%- endif -%}
        params:
          index:
            type: index
        description: first location is for "/"

    is_websocket:
      redefine: true
      type: boolean
      default:
        jinja: >-
          {%- if _.location == "/" -%}
          false
          {%- else -%}
          true
          {%- endif -%}
        description: / is not a websocket

  client_cert_owner:
    redefine: true
    default: vaultwarden

vaultwarden:  # Vaultwarden

  domainname:
    description: Nom de domaine d'accès à Vaultwarden
    examples:
      - vault.example.net
    type: domainname

  password_admin_username: risotto  # Nom de l'utilisateur Risotto

  admin_email:
    description: Adresse courriel de l'utilisateur Risotto
    examples:
      - admin@example.net
    type: mail

  admin_password:
    description: Mot de passe de l'utilisateur Risotto
    type: secret
    default:
      jinja: >-
        {{ "admin_password" |
             get_password(
               server_name=general.network.interface_0.domain_name,
               description="vaultwarden",
               type="cleartext",
               hide=general.hide_secret)
          }}
    hidden: true

  length: 20  # Taille par défaut du mot de passe

  org_name:
    description: Nom de l'organisation lors de l'envoi des invitations
    default: Vaultwarden

  test_device_identifier:
    description: Identifiant de test de l'appareil se connectant
    default:
      jinja: |-
        {{ general.network.interface_0.domain_name | get_uuid }}
    hidden: true

postgresql:

  client:

    key_owner:
      redefine: true
      default: vaultwarden