provider's doc

This commit is contained in:
Emmanuel Garette 2022-05-07 08:10:46 +02:00
parent 5ccb69012b
commit fc548a6377
14 changed files with 77 additions and 37 deletions

View file

@ -0,0 +1,4 @@
Providers
=========
- ip : diffuse les adresses IP local

View file

@ -1,21 +0,0 @@
# Authentication for passwd-file users. Included from 10-auth.conf.
#
# passwd-like file with specified location.
# <doc/wiki/AuthDatabase.PasswdFile.txt>
passdb {
driver = passwd-file
# GNUNUX args = scheme=CRYPT username_format=%u /etc/dovecot/users
args = scheme=SHA512-CRYPT username_format=%n /etc/dovecot/risotto_users
}
# GNUNUX userdb {
# GNUNUX driver = passwd-file
# GNUNUX args = username_format=%u /etc/dovecot/users
# GNUNUX
# GNUNUX # Default fields that can be overridden by passwd-file
# GNUNUX #default_fields = quota_rule=*:storage=1G
# GNUNUX
# GNUNUX # Override fields from passwd-file
# GNUNUX #override_fields = home=/home/virtual/%u
# GNUNUX }

View file

@ -1,6 +0,0 @@
%for %%local in %%dovecot_local_authentifications
%set %%user = %%normalize_family(%%local)
%set %%password = %%getVar('local_authentification_password_' + %%user)
%set %%ip = %%getVar('local_authentification_ip_' + %%user)
%%user:{SHA512-CRYPT}%%sha512_crypt(%%password)::::::allow_nets=%%ip
%end for

View file

@ -0,0 +1,9 @@
Providers
=========
- machines : nom de domaine des machines (au sens systemd-machined) exécuté sur l'hôte (c'est une variable multiple). Cette variable est une variable meneuse, les variables suivantes sont des variables suiveuses.
- external_ports : ports rendu accessible depuis l'extérieur (cette variable est multiple).
- machine_srv : répertoire contenant le répertoire /srv de la machine (cette variable n'est pas obligatoire).
- marchine_journal : répertoire contenant le répertoire /var/log/journal de la machine.
- machine_config : répertoire contenant le répertoire /usr/local/lib de la machine.
- machines_zones : nom des zones où la machine est accessible (cette variable est multiple).

View file

@ -0,0 +1,12 @@
Providers
=========
- oauth2 : ID OAuth 2 (généralement domain_name_eth0). C'est une variable meneuse, les variables suivantes sont des variables suiveuses.
- oauth2_secret : secret OAuth 2 (le secret est fait sur le client)
- oauth2_login : adresse de connexion (optionnel) (FIXME dans quelle cadre c'est utile ?)
- oauth2_token_signature_algo : algorithme de la signature du jeton
- oauth2_name : nom du service affiché à l'utilisateur
- oauth2_description : description du service affiché à l'utilisateur
- oauth2_external : adresse du service (de type https://domaine/location/) c'est une variable multiple, dans ce cas plusieurs lien peuvent être généré pour accéder à ce service (par exemple un pour les utilisateurs + un différent pour une famille)
- oauth2_logo : logo visible par l'utilisateur
- oauth2_category : catégorie qui permet de classer le service

View file

@ -0,0 +1,8 @@
Providers
=========
- revprox_clients : nom de domaine des serveurs HTTPS accessible derrière le serveur mandataire inverse, cette variable est une variable meneuse, les variables suivantes sont des suiveuses.
- revprox_location : nom du répertoire diffusé sur le client
- revprox_url : quelque chose comme https://domain/location
- revprox_is_websocket : les URL sont de type websocket
- revprox_max_body_size : taille maximal du coprs de la requête

View file

@ -0,0 +1,4 @@
Providers
=========
- dns : clients autorisés à faire des requêtes DNS (c'est une variable multiple).

View file

@ -0,0 +1,9 @@
Providers
=========
- ldap_dn : DN de base
- ldap_port : port du serveur LDAP
- clients : nom de domaine de client (c'est une variable multiple)
- dn : DN du compte client généré à partir du nom de domaine du client (cn=nom_de_domain,%%ldap_dn)
- client_password : mot de passe du client
- client_family : si vide, l'accès n'est autorisé que pour les comptes générique, si 'all' l'accès est autorisé pour tous les comptes, sinon l'accès n'est autorisé que pour une famille.

View file

@ -0,0 +1,8 @@
Providers
=========
- mail : nom d'utilisateur autoriser a relayer des courriels.
- mail_password : mot de passe permettant de relayer les courriels.
- mail_ip : adresse IP autoriser a relayer des courriels.
- lmtp_server : serveur LMTP
- lmtp_criteria : critère permettant de rediriger les courriels vers le serveur LMTP

View file

@ -0,0 +1,6 @@
Providers
=========
- redis_client : nom du client redis.
- redis_client_ip : adresse IP du client redis.
- redis_client_password : mot de passe du client rédis.

View file

@ -0,0 +1,4 @@
Providers
=========
- external_domainname : diffuse le nom de domaine extérieur

View file

@ -0,0 +1,6 @@
Providers
=========
- clients : nom de domaine des clients (générique)
- client_password : mot de passe des clients
- client_ip : adresse IP des clients

View file

@ -0,0 +1,7 @@
Providers
=========
- dns : clients autorisés à faire des requêtes DNS (c'est une variable multiple).
- authorities : serveurs DNS faisant autorités sur une zone DNS. Cette variable est meneuse, les variables suivantes sont suiveuses.
- authority_zones : nom des zones gérées par le serveur DNS faisant autorités (c'est une variable multiple).
- reverse_authority_zones : nom des zones inverses gérées par le serveur DNS faisant autorités (c'est une variable multiple).

View file

@ -1,10 +0,0 @@
<?xml version="1.0" encoding="utf-8"?>
<rougail version="0.10">
<variables>
<variable name="unbound_local_authority" description="Nom du serveur DNS gérant les zones local" provider="autority"/>
<family name="unbound_forward_zones" description="Serveur DNS faisant autorité sur une zone particulière" leadership="True">
<variable name="unbound_forward_zones" type="domainname" description="Nom de domaine de la zone" multi="True" test="test2.com"/>
<variable name="unbound_forward_addresses" description="Adresse du serveur faisant autorité"/>
</family>
</variables>
</rougail>