conf.d/auth-system.conf.ext

   1 # Authentication for system users. Included from 10-auth.conf.
   2 #
   3 # <doc/wiki/PasswordDatabase.txt>
   4 # <doc/wiki/UserDatabase.txt>
   5
   6 # PAM authentication. Preferred nowadays by most systems.
   7 # PAM is typically used with either userdb passwd or userdb static.
   8 # REMEMBER: You'll need /etc/pam.d/dovecot file created for PAM
   9 # authentication to actually work. <doc/wiki/PasswordDatabase.PAM.txt>
  10 passdb {
  11   driver = pam
  12   # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  13   # [cache_key=<key>] [<service name>]
  14   #args = dovecot
  15 }
  16
  17 # System users (NSS, /etc/passwd, or similiar).
  18 # In many systems nowadays this uses Name Service Switch, which is
  19 # configured in /etc/nsswitch.conf. <doc/wiki/AuthDatabase.Passwd.txt>
  20 #passdb {
  21   #driver = passwd
  22   # [blocking=no]
  23   #args =
  24 #}
  25
  26 # Shadow passwords for system users (NSS, /etc/shadow or similiar).
  27 # Deprecated by PAM nowadays.
  28 # <doc/wiki/PasswordDatabase.Shadow.txt>
  29 #passdb {
  30   #driver = shadow
  31   # [blocking=no]
  32   #args =
  33 #}
  34
  35 # PAM-like authentication for OpenBSD.
  36 # <doc/wiki/PasswordDatabase.BSDAuth.txt>
  37 #passdb {
  38   #driver = bsdauth
  39   # [blocking=no] [cache_key=<key>]
  40   #args =
  41 #}
  42
  43 ##
  44 ## User databases
  45 ##
  46
  47 # System users (NSS, /etc/passwd, or similiar). In many systems nowadays this
  48 # uses Name Service Switch, which is configured in /etc/nsswitch.conf.
  49 userdb {
  50   # <doc/wiki/AuthDatabase.Passwd.txt>
  51   driver = passwd
  52   # [blocking=no]
  53   #args =
  54
  55   # Override fields from passwd
  56   #override_fields = home=/home/virtual/%u
  57 }
  58
  59 # Static settings generated from template <doc/wiki/UserDatabase.Static.txt>
  60 #userdb {
  61   #driver = static
  62   # Can return anything a userdb could normally return. For example:
  63   #
  64   #  args = uid=500 gid=500 home=/var/mail/%u
  65   #
  66   # LDA and LMTP needs to look up users only from the userdb. This of course
  67   # doesn't work with static userdb because there is no list of users.
  68   # Normally static userdb handles this by doing a passdb lookup. This works
  69   # with most passdbs, with PAM being the most notable exception. If you do
  70   # the user verification another way, you can add allow_all_users=yes to
  71   # the args in which case the passdb lookup is skipped.
  72   #
  73   #args =
  74 #}