# Обязательные
BETTER_AUTH_SECRET=        # openssl rand -base64 32
BETTER_AUTH_URL=http://localhost:3001

# База данных (опционально, по умолчанию data/auth.db)
# DATABASE_URL=file:./data/auth.db

# LDAP (опционально — без этих переменных LDAP отключён)
# LDAP_URL=ldap://ldap.example.com:389
# LDAP_BIND_DN=cn=admin,dc=example,dc=com
# LDAP_PASSWORD=admin_password
# LDAP_BASE_DN=ou=users,dc=example,dc=com
# LDAP_USERNAME_ATTR=uid

# Показать вкладку LDAP на форме входа
# NEXT_PUBLIC_LDAP_ENABLED=true

# Trusted OAuth clients (JSON, опционально)
# TRUSTED_CLIENTS=[{"clientId":"app1","clientSecret":"secret","name":"My App","type":"web","redirectUrls":["http://localhost:3000/callback"],"skipConsent":true}]

# Trusted origins для CORS
# TRUSTED_ORIGINS=http://app1.local,http://app2.local