---
# nombre del container
dovecot_container: dovecot

# nombre de la imagen
dovecot_image: eumau/dovecot

# nombre volumen config
dovecot_volume_config: dovecot_config

# nombre volumen mail
dovecot_volume_mail: dovecot_mail

# nombre volumen ssl
dovecot_volume_ssl: dovecot_ssl

# nombre red docker (definido por rol docker)
docker_network_name: dockernet

# Auth

# mecanismos de autenticacion: agregar login para compat. outlook
dovecot_auth_mechanisms: plain

# como transformar el nombre de usuario antes de autenticar
dovecot_auth_username_format: "%Lu"

# habilitar usuarios master?
dovecot_auth_master_enable: no

# LDAP

# habilitar userdb/passdb ldap?
dovecot_ldap_enable: yes

# servidores ldap
dovecot_ldap_hosts: []

# servidores ldap
dovecot_ldap_uris:
  - "{{ ldap_uri | default('ldap://localhost') }}"

# autenticar con clave provista por usuario
dovecot_ldap_bind: yes

# version del protocolo LDAP
dovecot_ldap_version: 3

# base para la busqueda en LDAP
dovecot_ldap_base: "ou=People,dc=%Dd"

# scope para la busqueda en ldap: base, onelevel, subtree
dovecot_ldap_scope: subtree

# filtro para obtener la entrada del usuario LDAP
dovecot_ldap_user_filter: "(&(objectClass=inetOrgPerson)(uid=%n))"

# filtro para obtener la clave del usuario LDAP
dovecot_ldap_pass_filter: "(&(objectClass=inetOrgPerson)(uid=%n))"

# atributos del usuario leidos de LDAP
# por defecto, usar valores pre-calculados
dovecot_ldap_user_attrs:
  "=home=/vmail/mail/%d/%n, =uid=5000, =gid=5000"

# clave + atributos del usuario leidos de LDAP
# por defecto, usar valores pre-calculados
dovecot_ldap_pass_attrs:
  "userPassword=password, =userdb_home=/vmail/mail/%d/%n, \
  =userdb_uid=5000, =userdb_gid=5000"

# iteracion con doveadm
# CAVEAT: al usar %Dd en ldap_base, no se puede utilizar doveadm -A,
# sino que siempre se debe especificar un dominio usando -u "*@dominio"
dovecot_ldap_iterate_attrs: "=user=%{ldap:uid}@%d"

# cuando ldap_base es fija (sin %Dd):
# dovecot_ldap_iterate_attrs: "uid=user"

# filtro para iteracion: debe devolver todas las personas de tipo "usuario"
dovecot_ldap_iterate_filter: "(objectClass=inetOrgPerson)"

# Esquema con que se guarda la clave (no deberia usarse)
dovecot_ldap_default_pass_scheme: "CRYPT"

# Quota

# activar plugin quota?
dovecot_quota_enable: yes

# driver: count, maildir
dovecot_quota_driver: count

# limite global de la cuota de usuario (en M)
dovecot_quota_limit: 4096M

# limites adicionales para casillas especificas
dovecot_quota_additional_limit:
  Trash: "100M"

# gracia (en porcentaje o M)
dovecot_quota_grace: 10%

# submission
dovecot_submission_enable: yes
dovecot_submission_relay_host: postfix
dovecot_submission_relay_port: 25
dovecot_submission_relay_trusted: yes
# FIXME: add ssl/tls support
dovecot_submission_relay_ssl: "no"
dovecot_submission_relay_ssl_verify: no