Файлы конфигурации

Этот раздел предназначен для примера конфигурации, чтобы помочь пользователям получить примерное представление о контекстном расположении этого раздела конфигурации, но не для объяснения опций.
Tags:
Categories:

Файл конфигурации configuration.yml

authentication_backend:
  file:
    path: '/config/users.yml'
    watch: false
    search:
      email: false
      case_insensitive: false
    extra_attributes:
      extra_example:
        multi_valued: false
        value_type: 'string'
    password:
      algorithm: 'argon2'
      argon2:
        variant: 'argon2id'
        iterations: 3
        memory: 65536
        parallelism: 4
        key_length: 32
        salt_length: 16
      scrypt:
        variant: 'scrypt'
        iterations: 16
        block_size: 8
        parallelism: 1
        key_length: 32
        salt_length: 16
      pbkdf2:
        variant: 'sha512'
        iterations: 310000
        salt_length: 16
      sha2crypt:
        variant: 'sha512'
        iterations: 50000
        salt_length: 16
      bcrypt:
        variant: 'standard'
        cost: 12

Опции

path

Путь к файлу со списком сведений о пользователе. Поддерживаются типы файлов: YAML-файл

watch

Позволяет перезагрузить базу данных, наблюдая за ее изменениями.

Функциональные возможности поиска по имени пользователя.

email

Позволяет пользователям входить в систему, используя свой адрес электронной почты. Если эта функция включена, два пользователя не должны иметь одинаковые адреса электронной почты, а их имена пользователей не должны быть адресами электронной почты.

extra_attributes

Дополнительные атрибуты для загрузки с сервера каталогов.

Ключ представляет собой имя атрибута бэкэнда. База данных будет проверена с учетом конфигурации multi_valued и value_type.

В приведенном ниже примере мы загружаем атрибут сервера каталогов example_file_attribute в атрибут Authelia example_file_attribute, рассматривая его как однозначный атрибут, имеющий базовый тип integer.

authentication_backend:
  file:
    extra_attributes:
      example_file_attribute:
        multi_valued: false
        value_type: 'integer'

Password Options

algorithm

Управляет алгоритмом хэширования, используемым для хэширования новых паролей. Значение должно быть одним из:

argon2 для алгоритма Argon2 scrypt для алгоритма Scrypt pbkdf2 для алгоритма PBKDF2 sha2crypt для алгоритма SHA2Crypt bcrypt для алгоритма Bcrypt.

argon2

Реализация алгоритма Argon2. Это один из единственных алгоритмов, который был разработан исключительно для хеширования паролей, и впоследствии является одним из лучших алгоритмов для обеспечения безопасности на сегодняшний день.

scrypt

Реализация алгоритма Scrypt.

pbkdf2

Реализация алгоритма PBKDF2.

sha2crypt

Реализация алгоритма SHA2 Crypt.

bcrypt

Реализация алгоритма Bcrypt.