Files
mxautologin/plugin-settings.conf
T
2026-06-30 20:33:54 +02:00

55 lines
2.2 KiB
Plaintext

# Ten plik jest runtime configuration pluginu.
# Plugin czyta ustawienia bezpośrednio z:
# /usr/local/directadmin/plugins/mx_autologin/plugin-settings.conf
# Czy plugin jest domyślnie dostępny dla wszystkich użytkowników.
DEFAULT_ENABLE=true
# Metoda produkcyjna. Wersja 1 używa jednorazowego DirectAdmin login URL generowanego na MX.
MAIL_LOGIN_METHOD=login_url
# Tryb tworzenia login URL na MX:
# 1 = direct SSH command: serwer źródłowy łączy się po SSH do MX i uruchamia bezpośrednio /usr/bin/da login-url; nie wymaga instalowania helpera na MX.
# 2 = helper: serwer źródłowy łączy się po SSH do ograniczonego helpera na MX; lepsza walidacja/audyt/cleanup, ale wymaga instalacji helpera.
MX_LOGIN_MODE=1
# Nazwa i adres docelowego panelu poczty.
MAIL_LOGIN_TARGET_NAME=mx1
MAIL_LOGIN_TARGET_BASE_URL=https://mx1.mojserwer.pl:2222
MAIL_LOGIN_REDIRECT_URL=/
# Czas życia jednorazowego login URL w sekundach.
# 0 = nie przekazuj --expiry i użyj domyślnego DirectAdmin login_hash_expiry_minutes.
# Dozwolony zakres: 0 albo 5-86400. Domyślnie 14400 sekund, czyli 4h.
LOGIN_KEY_TTL=14400
# 1 = przypnij URL do IP przeglądarki użytkownika, 0 = nie przypinaj do IP.
USER_IP_BOUND=1
# 1 = maskuj IP użytkownika w audit.log jako MASKED, 0 = zapisuj rzeczywiste IP.
# To ustawienie nie zmienia IP przekazywanego do DirectAdmin przez --ip.
IP_MASK=1
# Opcjonalna jawna nazwa źródłowego serwera. Puste = pierwsza etykieta SERVER_NAME.
MAIL_LOGIN_SOURCE_SERVER_NAME=
# direct = REMOTE_ADDR, trusted_proxy = pierwszy X-Forwarded-For tylko od zaufanego proxy.
MAIL_LOGIN_CLIENT_IP_MODE=direct
MAIL_LOGIN_TRUSTED_PROXIES=
# Serwerowy kanał SSH do MX. Klucz jest root-owned i nigdy nie trafia do użytkownika.
MAIL_LOGIN_REMOTE_TRANSPORT=ssh
MAIL_LOGIN_SSH_HOST=mx1.mojserwer.pl
MAIL_LOGIN_SSH_PORT=22
MAIL_LOGIN_SSH_USER=root
MAIL_LOGIN_SSH_IDENTITY=/usr/local/hitme_plugins/mx_autologin/secrets/mx1_ed25519
MAIL_LOGIN_SSH_KNOWN_HOSTS=/usr/local/hitme_plugins/mx_autologin/secrets/known_hosts
MAIL_LOGIN_CONNECT_TIMEOUT_SECONDS=5
# Limity bezpieczeństwa na źródłowym serwerze DirectAdmin.
MAIL_LOGIN_RATE_LIMIT_PER_USER_PER_MINUTE=5
MAIL_LOGIN_RATE_LIMIT_PER_IP_PER_MINUTE=20
# Awaryjny fallback hasłowy pozostaje wyłączony.
MAIL_LOGIN_ALLOW_PASSWORD_FALLBACK=false