# Vaultwarden Konfiguration
DOMAIN=https://vault.ljh31.de
HOST=vault.ljh31.de
HOMEPAGE_GROUP=Security
HOMEPAGE_DESC=Passwort-Manager
ADMIN_TOKEN=bitte_sicheres_token_einsetzen
 
# Registrierung
SIGNUPS_ALLOWED=true
SIGNUPS_VERIFY=false
 
# WebSocket
WEBSOCKET_ENABLED=true
 
# Logging
LOG_LEVEL=warn
 
# SMTP (optional – Rauten entfernen zum Aktivieren)
SMTP_HOST=mxf923.netcup.net
SMTP_FROM=vault@ljh31.de
SMTP_PORT=465
SMTP_SECURITY=starttls
SMTP_USERNAME=user
SMTP_PASSWORD=passwort

# SSO / Keycloak
SSO_ENABLED=true
SSO_ONLY=false                         # false = Login auch noch ohne SSO möglich
SSO_PKCE=true
SSO_AUTHORITY=https://iam.ljh31.de/realms/family
SSO_CLIENT_ID=vaultwarden
SSO_CLIENT_SECRET=dein-client-secret
SSO_SCOPES=profile email offline_access