|
В секции [Cyrus-SASL] собраны параметры, управляющие работой SASL-драйвера cyrus-sasl (Cyrus SASL).
Lib = {путь к файлу}
|
Абсолютный путь к библиотеке cyrus-sasl2.
|
Значение по умолчанию:
Lib = /usr/lib/libsasl2.so.2
|
Path = {текст}
|
Имя конфигурационного файла (к значению параметра добавляется расширение .conf), из которого библиотека cyrus-sasl2 получает свои настройки.
Обратите внимание, что Dr.Web MailD не проверяет корректность и существование файла, указанного в этом параметре. В случае если файл отсутствует или некорректный, библиотека cyrus-sasl2 будет автоматически использовать свои настройки по умолчанию, и об этом не будет сформировано никакого уведомления.
|
Значение по умолчанию:
Path = maild
|
ServerHostname = {текст}
|
Имя хоста.
Определяет FQDN домена, которое при авторизации будет автоматически добавляться как @domain к части user, переданной клиентом (если часть user используется как UID и передана только она). Полученная строка user@domain будет использоваться в качестве логина, который saslauthd будет искать в базах для авторизации.
Если значение параметра не задано, в качестве имени хоста используется значение параметра Hostname из секции настроек [General]. Если значение этого параметра также не задано, то в качестве имени хоста используется значение, возвращаемое функцией gethostname.
Обратите внимание, что если задано значение параметра ServerRealm (см. ниже), или значение Realm/Domain при аутентификации передается клиентом, то к user добавляются именно они, а параметр ServerHostname игнорируется.
|
Значение по умолчанию:
ServerHostname =
|
ServerRealm = {текст}
|
Область SASL (SASL realm), в которой находится сервер.
Определяет FQDN домена, которое при авторизации будет автоматически добавляться как @domain к части user, переданной клиентом. Полученная строка user@domain будет использоваться в качестве логина, который saslauthd будет искать в базах для авторизации.
Если не задано, и клиент не передал значение Realm/Domain при аутентификации, в качестве подставляемого FQDN будет использован параметр ServerHostname
Обратите внимание, что для корректной обработки логина в виде строки user@domain для демона saslauthd должна быть указана опция -r.
|
Значение по умолчанию:
ServerRealm =
|
SecurityOptions = {текст}
|
Список настроек безопасности, перечисленных через запятую.
Доступны следующие настройки:
•noplaintext - запрещение механизмов аутентификации, восприимчивых к простым пассивным атакам (например, PLAIN, LOGIN); •noactive - защита от активных (не словарных) атак во время обменной аутентификации; •nodictionary - запрещение механизмов аутентификации, восприимчивых к пассивным словарным атакам; •noanonymous - запрещение механизмов аутентификации, позволяющих анонимный вход; •mutual_auth - требование обоюдной аутентификации. |
Значение по умолчанию:
SecurityOptions = noanonymous
|
|