53 lines
2.1 KiB
Plaintext
53 lines
2.1 KiB
Plaintext
# Ten plik jest runtime configuration pluginu.
|
|
# Plugin czyta ustawienia bezpośrednio z:
|
|
# /usr/local/directadmin/plugins/mail-login/plugin-settings.conf
|
|
|
|
# Czy plugin jest domyślnie dostępny dla wszystkich użytkowników.
|
|
DEFAULT_ENABLE=true
|
|
|
|
# Metoda produkcyjna. Wersja 1 używa jednorazowego DirectAdmin login URL generowanego na MX.
|
|
MAIL_LOGIN_METHOD=login_url
|
|
|
|
# Tryb tworzenia login URL na MX:
|
|
# 1 = direct SSH command: serwer źródłowy łączy się po SSH do MX i uruchamia bezpośrednio /usr/bin/da login-url; nie wymaga instalowania helpera na MX.
|
|
# 2 = helper: serwer źródłowy łączy się po SSH do ograniczonego helpera na MX; lepsza walidacja/audyt/cleanup, ale wymaga instalacji helpera.
|
|
MX_LOGIN_MODE=1
|
|
|
|
# Nazwa i adres docelowego panelu poczty.
|
|
MAIL_LOGIN_TARGET_NAME=mx1
|
|
MAIL_LOGIN_TARGET_BASE_URL=https://mx1.mojserwer.pl:2222
|
|
MAIL_LOGIN_REDIRECT_URL=/
|
|
|
|
# Czas życia jednorazowego login URL w sekundach. Dozwolony zakres: 5-300.
|
|
LOGIN_KEY_TTL=30
|
|
|
|
# 1 = przypnij URL do IP przeglądarki użytkownika, 0 = nie przypinaj do IP.
|
|
USER_IP_BOUND=1
|
|
|
|
# 1 = maskuj IP użytkownika w audit.log jako MASLED, 0 = zapisuj rzeczywiste IP.
|
|
# To ustawienie nie zmienia IP przekazywanego do DirectAdmin przez --ip.
|
|
IP_MASK=1
|
|
|
|
# Opcjonalna jawna nazwa źródłowego serwera. Puste = pierwsza etykieta SERVER_NAME.
|
|
MAIL_LOGIN_SOURCE_SERVER_NAME=
|
|
|
|
# direct = REMOTE_ADDR, trusted_proxy = pierwszy X-Forwarded-For tylko od zaufanego proxy.
|
|
MAIL_LOGIN_CLIENT_IP_MODE=direct
|
|
MAIL_LOGIN_TRUSTED_PROXIES=
|
|
|
|
# Serwerowy kanał SSH do MX. Klucz jest root-owned i nigdy nie trafia do użytkownika.
|
|
MAIL_LOGIN_REMOTE_TRANSPORT=ssh
|
|
MAIL_LOGIN_SSH_HOST=mx1.mojserwer.pl
|
|
MAIL_LOGIN_SSH_PORT=22
|
|
MAIL_LOGIN_SSH_USER=root
|
|
MAIL_LOGIN_SSH_IDENTITY=/usr/local/hitme_plugins/mail-login/secrets/mx1_ed25519
|
|
MAIL_LOGIN_SSH_KNOWN_HOSTS=/usr/local/hitme_plugins/mail-login/secrets/known_hosts
|
|
MAIL_LOGIN_CONNECT_TIMEOUT_SECONDS=5
|
|
|
|
# Limity bezpieczeństwa na źródłowym serwerze DirectAdmin.
|
|
MAIL_LOGIN_RATE_LIMIT_PER_USER_PER_MINUTE=5
|
|
MAIL_LOGIN_RATE_LIMIT_PER_IP_PER_MINUTE=20
|
|
|
|
# Awaryjny fallback hasłowy pozostaje wyłączony.
|
|
MAIL_LOGIN_ALLOW_PASSWORD_FALLBACK=false
|