TODO

   1 - Save Creds/Tickets
   2         Retrieve and store krbtgt and set env variable of file path.
   3
   4 - Cleanup Daemon
   5         Maybe write some little cleanup daemon to clean up ticket files.
   6
   7 - Set Path for Storage of Temp Files
   8         Storage of ticket files, and maybe others at some point.
   9
  10 - Verify Krb5 Ticket
  11         Currently www/hostname.
  12         Can I do this with Krb4?
  13
  14 - Ability to Set Realm in Config
  15         Not compiled in anymore.
  16         Maybe some form of multiple realms specifiable?
  17
  18 - Settable Location of Keytab/Srvtab
  19         Again, in config instead of compiled in.
  20
  21 - Authoritative Support
  22         If Kerberos check fails, don't fall through to other modules.
  23         Should I used AuthAuthoritative for this or a specific Kerb one?
  24
  25 - Lifetime Settable
  26         Set lifetime of tickets in config.
  27
  28 - Default Instance
  29         You can make it so that 'by default', a user's daniel/root or
  30         daniel/www instance is auth'd against instead of just daniel.
  31
  32 - Any Instance
  33         Allow for specification of daniel/root or daniel/admin.
  34         If off, only checks against defaultinstance instance.
  35
  36 - Expire Reauth
  37         Set a lifetime on tickets, and after expiration, tries to -force-
  38         a reauth (brings up login/password window)
  39
  40 - Auth Fail Status
  41         Set how a failure fails.  Forbidden or Unauthorized.
  42
  43 - Forwardable/Renewable Tickets
  44         Setting in config.
  45
  46 - Browser Mutual Auth Support
  47         Combined with plugins, use auth user already has.
  48
  49 - AuthKerberosType(name?)
  50         Way to both have a normal AuthType and a Kerberos authtype,
  51         in case you want to turn authoritative off and have it punt
  52         to something else specific
  53         Re: msg 268 "Jason Gilbert"
  54
  55 - Environment Variables
  56         KRB5CCNAME, KRBTKFILE
  57         KRB_PRINC_NAME?
  58         Re: msg 266 Christopher Lindsey
  59
  60 - Multi-Realm Support
  61         require realm EOS.NCSU.EDU maybe?
  62
  63 - HEIMDEL Support
  64         Mods to make sure it works with the HEIMDEL releases.
  65
  66 - Mods To Work With STRONGHOLD and SSL
  67
  68 - Guards Against Replay Attack Checks?
  69         Re: msg 249 Fabian Ritzmann
  70         Maybe some form of cookie support?
  71
  72 - KRB5LEGACY Check
  73         Need to make sure it works with older Krb's
  74
  75 - Provide "Logout" Sample Script
  76         PHP, maybe perl, who knows.
  77         Sample PHP one in mail.
  78
  79