TODO

   1 - Dual Auth Support
   2         Try Kerberos V5 and then V4 or visa versa.
   3
   4 - Save Creds/Tickets
   5         Retrieve and store krbtgt and set env variable of file path.
   6
   7 - Cleanup Daemon
   8         Maybe write some little cleanup daemon to clean up ticket files.
   9
  10 - Set Path for Storage of Temp Files
  11         Storage of ticket files, and maybe others at some point.
  12
  13 - Verify Krb5 Ticket
  14         Currently www/hostname.
  15         Can I do this with Krb4?
  16
  17 - Ability to Set Realm in Config
  18         Not compiled in anymore.
  19         Maybe some form of multiple realms specifiable?
  20
  21 - Settable Location of Keytab/Srvtab
  22         Again, in config instead of compiled in.
  23
  24 - Authoritative Support
  25         If Kerberos check fails, don't fall through to other modules.
  26         Should I used AuthAuthoritative for this or a specific Kerb one?
  27
  28 - Lifetime Settable
  29         Set lifetime of tickets in config.
  30
  31 - Default Instance
  32         You can make it so that 'by default', a user's daniel/root or
  33         daniel/www instance is auth'd against instead of just daniel.
  34
  35 - Any Instance
  36         Allow for specification of daniel/root or daniel/admin.
  37         If off, only checks against defaultinstance instance.
  38
  39 - Expire Reauth
  40         Set a lifetime on tickets, and after expiration, tries to -force-
  41         a reauth (brings up login/password window)
  42
  43 - Auth Fail Status
  44         Set how a failure fails.  Forbidden or Unauthorized.
  45
  46 - Forwardable/Renewable Tickets
  47         Setting in config.
  48
  49 - Browser Mutual Auth Support
  50         Combined with plugins, use auth user already has.
  51
  52 - AuthKerberosType(name?)
  53         Way to both have a normal AuthType and a Kerberos authtype,
  54         in case you want to turn authoritative off and have it punt
  55         to something else specific
  56         Re: msg 268 "Jason Gilbert"
  57
  58 - Environment Variables
  59         KRB5CCNAME, KRBTKFILE
  60         KRB_PRINC_NAME?
  61         Re: msg 266 Christopher Lindsey
  62
  63 - Multi-Realm Support
  64         require realm EOS.NCSU.EDU maybe?
  65
  66 - HEIMDEL Support
  67         Mods to make sure it works with the HEIMDEL releases.
  68
  69 - Mods To Work With STRONGHOLD and SSL
  70
  71 - Guards Against Replay Attack Checks?
  72         Re: msg 249 Fabian Ritzmann
  73         Maybe some form of cookie support?
  74
  75 - KRB5LEGACY Check
  76         Need to make sure it works with older Krb's
  77
  78 - Provide "Logout" Sample Script
  79         PHP, maybe perl, who knows.
  80         Sample PHP one in mail.
  81
  82