49 lines
1.9 KiB
Plaintext
49 lines
1.9 KiB
Plaintext
# Ten plik jest runtime configuration pluginu.
|
|
# Plugin czyta ustawienia bezpośrednio z:
|
|
# /usr/local/directadmin/plugins/mxautologin/plugin-settings.conf
|
|
|
|
# Czy plugin jest domyślnie dostępny dla wszystkich użytkowników.
|
|
DEFAULT_ENABLE=true
|
|
|
|
# Login URL jest tworzony wyłącznie przez direct SSH command:
|
|
# serwer źródłowy łączy się po SSH do MX i uruchamia bezpośrednio /usr/bin/da login-url.
|
|
|
|
# Adres docelowego panelu poczty.
|
|
MAIL_LOGIN_TARGET_BASE_URL=https://mx1.mojserwer.pl:2222
|
|
MAIL_LOGIN_REDIRECT_URL=/
|
|
|
|
# Czas życia jednorazowego login URL w sekundach.
|
|
# 0 = nie przekazuj --expiry i użyj domyślnego DirectAdmin login_hash_expiry_minutes.
|
|
# Dozwolony zakres: 0 albo 5-86400. Domyślnie 14400 sekund, czyli 4h.
|
|
LOGIN_KEY_TTL=14400
|
|
|
|
# 1 = przypnij URL do IP przeglądarki użytkownika, 0 = nie przypinaj do IP.
|
|
USER_IP_BOUND=1
|
|
|
|
# 1 = maskuj IP użytkownika w audit.log jako MASKED, 0 = zapisuj rzeczywiste IP.
|
|
# To ustawienie nie zmienia IP przekazywanego do DirectAdmin przez --ip.
|
|
IP_MASK=1
|
|
|
|
# Opcjonalna jawna nazwa źródłowego serwera. Puste = pierwsza etykieta SERVER_NAME.
|
|
MAIL_LOGIN_SOURCE_SERVER_NAME=
|
|
|
|
# direct = REMOTE_ADDR, trusted_proxy = pierwszy X-Forwarded-For tylko od zaufanego proxy.
|
|
MAIL_LOGIN_CLIENT_IP_MODE=direct
|
|
MAIL_LOGIN_TRUSTED_PROXIES=
|
|
|
|
# Serwerowy kanał SSH do MX. Klucz jest root-owned i nigdy nie trafia do użytkownika.
|
|
MAIL_LOGIN_REMOTE_TRANSPORT=ssh
|
|
MAIL_LOGIN_SSH_HOST=mx1.mojserwer.pl
|
|
MAIL_LOGIN_SSH_PORT=22
|
|
MAIL_LOGIN_SSH_USER=root
|
|
MAIL_LOGIN_SSH_IDENTITY=/usr/local/hitme_plugins/mxautologin/secrets/mx1_ed25519
|
|
MAIL_LOGIN_SSH_KNOWN_HOSTS=/usr/local/hitme_plugins/mxautologin/secrets/known_hosts
|
|
MAIL_LOGIN_CONNECT_TIMEOUT_SECONDS=5
|
|
|
|
# Limity bezpieczeństwa na źródłowym serwerze DirectAdmin.
|
|
MAIL_LOGIN_RATE_LIMIT_PER_USER_PER_MINUTE=5
|
|
MAIL_LOGIN_RATE_LIMIT_PER_IP_PER_MINUTE=20
|
|
|
|
# Awaryjny fallback hasłowy pozostaje wyłączony.
|
|
MAIL_LOGIN_ALLOW_PASSWORD_FALLBACK=false
|