Docs: change example from match (RE) to match_ip (IP list)
[exim.git] / test / aux-var-src / 3551.dovecot.conf
1
2 base_dir = DIR/tmp
3 default_login_user = CALLER
4 default_internal_group = CALLERGROUP
5 default_internal_user = CALLER
6
7 # Disabled POP, IMAP
8 protocols =
9
10 log_path = DIR/tmp/dovecot.log
11 auth_debug = yes
12 auth_debug_passwords = yes
13
14 service auth {
15 #SASL
16   unix_listener auth-client {
17     mode = 0666
18     user = CALLER
19
20     # this goes in base_dir
21     path = dovecot_auth_socket
22   }
23 }
24
25
26 service anvil {
27   unix_listener anvil-auth-penalty {
28     mode = 0
29   }
30 }
31
32
33
34
35 # /usr/share/doc/dovecot/example-config/conf.d/10-auth.conf
36 ##
37 ## Authentication processes
38 ##
39
40 # Disable LOGIN command and all other plaintext authentications unless
41 # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
42 # matches the local IP (ie. you're connecting from the same computer), the
43 # connection is considered secure and plaintext authentication is allowed.
44 # See also ssl=required setting.
45 disable_plaintext_auth = yes
46
47 # Authentication cache size (e.g. 10M). 0 means it's disabled. Note that
48 # bsdauth and PAM require cache_key to be set for caching to be used.
49 #auth_cache_size = 0
50 # Time to live for cached data. After TTL expires the cached record is no
51 # longer used, *except* if the main database lookup returns internal failure.
52 # We also try to handle password changes automatically: If user's previous
53 # authentication was successful, but this one wasn't, the cache isn't used.
54 # For now this works only with plaintext authentication.
55 #auth_cache_ttl = 1 hour
56 # TTL for negative hits (user not found, password mismatch).
57 # 0 disables caching them completely.
58 #auth_cache_negative_ttl = 1 hour
59 auth_cache_negative_ttl = 0
60
61 # Space separated list of realms for SASL authentication mechanisms that need
62 # them. You can leave it empty if you don't want to support multiple realms.
63 # Many clients simply use the first one listed here, so keep the default realm
64 # first.
65 #auth_realms =
66
67 # Default realm/domain to use if none was specified. This is used for both
68 # SASL realms and appending @domain to username in plaintext logins.
69 #auth_default_realm = 
70
71 # List of allowed characters in username. If the user-given username contains
72 # a character not listed in here, the login automatically fails. This is just
73 # an extra check to make sure user can't exploit any potential quote escaping
74 # vulnerabilities with SQL/LDAP databases. If you want to allow all characters,
75 # set this value to empty.
76 #auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@
77
78 # Username character translations before it's looked up from databases. The
79 # value contains series of from -> to characters. For example "#@/@" means
80 # that '#' and '/' characters are translated to '@'.
81 #auth_username_translation =
82
83 # Username formatting before it's looked up from databases. You can use
84 # the standard variables here, eg. %Lu would lowercase the username, %n would
85 # drop away the domain if it was given, or "%n-AT-%d" would change the '@' into
86 # "-AT-". This translation is done after auth_username_translation changes.
87 #auth_username_format = %Lu
88
89 # If you want to allow master users to log in by specifying the master
90 # username within the normal username string (ie. not using SASL mechanism's
91 # support for it), you can specify the separator character here. The format
92 # is then <username><separator><master username>. UW-IMAP uses "*" as the
93 # separator, so that could be a good choice.
94 #auth_master_user_separator =
95
96 # Username to use for users logging in with ANONYMOUS SASL mechanism
97 #auth_anonymous_username = anonymous
98
99 # Maximum number of dovecot-auth worker processes. They're used to execute
100 # blocking passdb and userdb queries (eg. MySQL and PAM). They're
101 # automatically created and destroyed as needed.
102 #auth_worker_max_count = 30
103
104 # Host name to use in GSSAPI principal names. The default is to use the
105 # name returned by gethostname(). Use "$ALL" (with quotes) to allow all keytab
106 # entries.
107 #auth_gssapi_hostname =
108
109 # Kerberos keytab to use for the GSSAPI mechanism. Will use the system
110 # default (usually /etc/krb5.keytab) if not specified. You may need to change
111 # the auth service to run as root to be able to read this file.
112 #auth_krb5_keytab = 
113
114 # Do NTLM and GSS-SPNEGO authentication using Samba's winbind daemon and
115 # ntlm_auth helper. <doc/wiki/Authentication/Mechanisms/Winbind.txt>
116 #auth_use_winbind = no
117
118 # Path for Samba's ntlm_auth helper binary.
119 #auth_winbind_helper_path = /usr/bin/ntlm_auth
120
121 # Time to delay before replying to failed authentications.
122 #auth_failure_delay = 2 secs
123 auth_failure_delay = 0 secs
124
125 # Require a valid SSL client certificate or the authentication fails.
126 #auth_ssl_require_client_cert = no
127
128 # Take the username from client's SSL certificate, using 
129 # X509_NAME_get_text_by_NID() which returns the subject's DN's
130 # CommonName. 
131 #auth_ssl_username_from_cert = no
132
133 # Space separated list of wanted authentication mechanisms:
134 #   plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp
135 #   gss-spnego
136 # NOTE: See also disable_plaintext_auth setting.
137 auth_mechanisms = plain login
138
139 ##
140 ## Password and user databases
141 ##
142
143 #
144 # Password database is used to verify user's password (and nothing more).
145 # You can have multiple passdbs and userdbs. This is useful if you want to
146 # allow both system users (/etc/passwd) and virtual users to login without
147 # duplicating the system users into virtual database.
148 #
149 # <doc/wiki/PasswordDatabase.txt>
150 #
151 # User database specifies where mails are located and what user/group IDs
152 # own them. For single-UID configuration use "static" userdb.
153 #
154 # <doc/wiki/UserDatabase.txt>
155
156 passdb {
157   driver = passwd-file
158   args = DIR/aux-fixed/3550.dovecot.passwd
159 }
160 userdb {
161   driver = passwd-file
162   args = DIR/aux-fixed/3550.dovecot.passwd
163 }
164