ISPConfig3 devel
blame | history | raw
Pascal Dreissen
2016-07-08 a481a62a13c241df0b3269f7f915789f4451d51b 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142

# This file is opened as root, so it should be owned by root and mode 0600.


#


# http://wiki.dovecot.org/AuthDatabase/SQL


#


# For the sql passdb module, you'll need a database with a table that


# contains fields for at least the username and password. If you want to


# use the user@domain syntax, you might want to have a separate domain


# field as well.


#


# If your users all have the same uig/gid, and have predictable home


# directories, you can use the static userdb module to generate the home


# dir based on the username and domain. In this case, you won't need fields


# for home, uid, or gid in the database.


#


# If you prefer to use the sql userdb module, you'll want to add fields


# for home, uid, and gid. Here is an example table:


#


# CREATE TABLE users (


#     username VARCHAR(128) NOT NULL,


#     domain VARCHAR(128) NOT NULL,


#     password VARCHAR(64) NOT NULL,


#     home VARCHAR(255) NOT NULL,


#     uid INTEGER NOT NULL,


#     gid INTEGER NOT NULL,


#     active CHAR(1) DEFAULT 'Y' NOT NULL


# );


 


# Database driver: mysql, pgsql, sqlite


#driver = 


 


# Database connection string. This is driver-specific setting.


#


# pgsql:


#   For available options, see the PostgreSQL documention for the


#   PQconnectdb function of libpq.


#


# mysql:


#   Basic options emulate PostgreSQL option names:


#     host, port, user, password, dbname


#


#   But also adds some new settings:


#     client_flags        - See MySQL manual


#     ssl_ca, ssl_ca_path - Set either one or both to enable SSL


#     ssl_cert, ssl_key   - For sending client-side certificates to server


#     ssl_cipher          - Set minimum allowed cipher security (default: HIGH)


#     option_file         - Read options from the given file instead of


#                           the default my.cnf location


#     option_group        - Read options from the given group (default: client)




#   You can connect to UNIX sockets by using host: host=/var/run/mysql.sock


#   Note that currently you can't use spaces in parameters.


#


#   MySQL supports multiple host parameters for load balancing / HA.


#


# sqlite:


#   The path to the database file.


#


# Examples:


#   connect = host=192.168.1.1 dbname=users


#   connect = host=sql.example.com dbname=virtual user=virtual password=blarg


#   connect = /etc/dovecot/authdb.sqlite


#


#connect =


 


# Default password scheme.


#


# List of supported schemes is in


# http://wiki.dovecot.org/Authentication/PasswordSchemes


#


#default_pass_scheme = MD5


 


# passdb query to retrieve the password. It can return fields:


#   password - The user's password. This field must be returned.


#   user - user@domain from the database. Needed with case-insensitive lookups.


#   username and domain - An alternative way to represent the "user" field.


#


# The "user" field is often necessary with case-insensitive lookups to avoid


# e.g. "name" and "nAme" logins creating two different mail directories. If


# your user and domain names are in separate fields, you can return "username"


# and "domain" fields instead of "user".


#


# The query can also return other fields which have a special meaning, see


# http://wiki.dovecot.org/PasswordDatabase/ExtraFields


#


# Commonly used available substitutions (see http://wiki.dovecot.org/Variables


# for full list):


#   %u = entire user@domain


#   %n = user part of user@domain


#   %d = domain part of user@domain




# Note that these can be used only as input to SQL query. If the query outputs


# any of these substitutions, they're not touched. Otherwise it would be


# difficult to have eg. usernames containing '%' characters.


#


# Example:


#   password_query = SELECT userid AS user, pw AS password \


#     FROM users WHERE userid = '%u' AND active = 'Y'


#


#password_query = \


#  SELECT username, domain, password \


#  FROM users WHERE username = '%n' AND domain = '%d'


 


# userdb query to retrieve the user information. It can return fields:


#   uid - System UID (overrides mail_uid setting)


#   gid - System GID (overrides mail_gid setting)


#   home - Home directory


#   mail - Mail location (overrides mail_location setting)


#


# None of these are strictly required. If you use a single UID and GID, and


# home or mail directory fits to a template string, you could use userdb static


# instead. For a list of all fields that can be returned, see


# http://wiki.dovecot.org/UserDatabase/ExtraFields


#


# Examples:


#   user_query = SELECT home, uid, gid FROM users WHERE userid = '%u'


#   user_query = SELECT dir AS home, user AS uid, group AS gid FROM users where userid = '%u'


#   user_query = SELECT home, 501 AS uid, 501 AS gid FROM users WHERE userid = '%u'


#


#user_query = \


#  SELECT home, uid, gid \


#  FROM users WHERE username = '%n' AND domain = '%d'


 


# If you wish to avoid two SQL lookups (passdb + userdb), you can use


# userdb prefetch instead of userdb sql in dovecot.conf. In that case you'll


# also have to return userdb fields in password_query prefixed with "userdb_"


# string. For example:


#password_query = \


#  SELECT userid AS user, password, \


#    home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \


#  FROM users WHERE userid = '%u'


 


driver = mysql


connect = host={mysql_server_host} dbname={mysql_server_database} user={mysql_server_ispconfig_user} password={mysql_server_ispconfig_password} port={mysql_server_port}


default_pass_scheme = CRYPT


 


# password-query with prefetch


password_query = SELECT email as user, password, maildir as userdb_home, CONCAT( maildir_format, ':', maildir, '/', IF(maildir_format='maildir','Maildir',maildir_format)) as userdb_mail, uid as userdb_uid, gid as userdb_gid, CONCAT('*:storage=', quota, 'B') AS userdb_quota_rule, CONCAT(maildir, '/.sieve') as userdb_sieve FROM mail_user WHERE (login = '%u' OR email = '%u') AND `disable%Ls` = 'n' AND server_id = '{server_id}'


user_query = SELECT email as user, maildir as home, CONCAT( maildir_format, ':', maildir, '/', IF(maildir_format='maildir','Maildir',maildir_format)) as mail, uid, gid, CONCAT('*:storage=', quota, 'B') AS quota_rule, CONCAT(maildir, '/.sieve') as sieve FROM mail_user WHERE (login = '%u' OR email = '%u') AND `disable%Ls` = 'n' AND server_id = '{server_id}'


 


# The iterate_query is required for the doveadm command only and works only on dovecot 2 servers.


# Do not enable it on Dovecot 1.x servers


# iterate_query = SELECT email as user FROM mail_user WHERE server_id = '{server_id}'