diff --git a/README.md b/README.md index 8ba9e41..e1a105e 100644 --- a/README.md +++ b/README.md @@ -24,6 +24,7 @@ docker_synapse_oidc_issuer: https://auth.libretic.fr/auth/realms/libretic docker_synapse_oidc_scopes: ["openid','profile','email"] docker_synapse_oidc_client_id: client_id docker_synapse_oidc_client_secret: client_secret +docker_synapse_password_config_enabled: only_for_reauth docker_synapse_registration_shared_secret: "coller_ici_registration_shared_secret" docker_synapse_macaroon_secret_key: "coller_ici_macaroon_secret_key" @@ -45,33 +46,35 @@ docker_synapse_retention_options: interval: 2d ``` -| Option | Valeur par défaut | Description | -|-------------------------------------------|-------------------|---------------------------------------------------------------------------------------------| -| docker_synapse_fqdn | | Le fqdn pour accéder à synapse | -| docker_synapse_server_name | | Le domaine matrix (suffixe des id utilisateur) | -| docker_synapse_version | | Version de l'image synapse | -| docker_synapse_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | -| docker_synapse_service_id | | Le nom de service souhaité : conditionne le nommage des dossiers et le routage par traefik | -| docker_synapse_db | | Le nom de la base de données | -| docker_synapse_db_user | | Le nom du user propriétaire de la base de données | -| docker_synapse_db_password | | Le mot de passe du user propriétaire de la base de données | -| docker_synapse_smtp_host | | FQDN du serveur smtp pour l'envoi de mails par synapse | -| docker_synapse_oidc_enabled | false | Active la configuration openid connect | -| docker_synapse_oidc_idp_id | | Type de provider openid | -| docker_synapse_oidc_idp_name | | Nom du provider (s'affiche dans les intitulés "Se connecter avec ...") | -| docker_synapse_oidc_issuer | | Url vers le provider | -| docker_synapse_oidc_scopes | | Liste de scopes openid connect | -| docker_synapse_oidc_client_id | | client_id openid connect | -| docker_synapse_oidc_client_secret | | secret associé au client id | -| docker_synapse_registration_shared_secret | | registration_shared_secret obtenu avec docker_synapse_gen_config=true | -| docker_synapse_macaroon_secret_key | | macaroon_secret_key obtenu avec docker_synapse_gen_config=true | -| docker_synapse_form_secret | | form_secret obtenu avec docker_synapse_gen_config=true | -| docker_synapse_smtp_enabled | false | Active la configuration smtp | -| docker_synapse_smtp_host | | Serveur smtp | -| docker_synapse_smtp_from | | Valeur du from pour l'envoi d'un courriel | -| docker_synapse_smtp_app_name | | Valeur qui apparaitra dans les [ ] dans les sujets des courriels | -| docker_synapse_gen_config | false | Demande au playbook de générer une configuration à partir de laquelle récupérer les secrets | -| docker_synapse_retention_options | | Si précisé, active la section retention dans la configuration de synapse avec ces options | +| Option | Valeur par défaut | Description | +|-------------------------------------------|-------------------|----------------------------------------------------------------------------------------------------------------------------------------------| +| docker_synapse_fqdn | | Le fqdn pour accéder à synapse | +| docker_synapse_server_name | | Le domaine matrix (suffixe des id utilisateur) | +| docker_synapse_version | | Version de l'image synapse | +| docker_synapse_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | +| docker_synapse_service_id | | Le nom de service souhaité : conditionne le nommage des dossiers et le routage par traefik | +| docker_synapse_db | | Le nom de la base de données | +| docker_synapse_db_user | | Le nom du user propriétaire de la base de données | +| docker_synapse_db_password | | Le mot de passe du user propriétaire de la base de données | +| docker_synapse_smtp_host | | FQDN du serveur smtp pour l'envoi de mails par synapse | +| docker_synapse_oidc_enabled | false | Active la configuration openid connect | +| docker_synapse_oidc_idp_id | | Type de provider openid | +| docker_synapse_oidc_idp_name | | Nom du provider (s'affiche dans les intitulés "Se connecter avec ...") | +| docker_synapse_oidc_issuer | | Url vers le provider | +| docker_synapse_oidc_scopes | | Liste de scopes openid connect | +| docker_synapse_oidc_client_id | | client_id openid connect | +| docker_synapse_oidc_client_secret | | secret associé au client id | +| docker_synapse_password_config_enabled | | si docker_synapse_oidc_enabled, true autorise une connexion par mot de passe tout le temps, only_for_reauth seulement si connexion préalable | +| docker_synapse_registration_shared_secret | | registration_shared_secret obtenu avec docker_synapse_gen_config=true | +| docker_synapse_macaroon_secret_key | | macaroon_secret_key obtenu avec docker_synapse_gen_config=true | +| docker_synapse_form_secret | | form_secret obtenu avec docker_synapse_gen_config=true | +| docker_synapse_smtp_enabled | false | Active la configuration smtp | +| docker_synapse_smtp_host | | Serveur smtp | +| docker_synapse_smtp_from | | Valeur du from pour l'envoi d'un courriel | +| docker_synapse_smtp_app_name | | Valeur qui apparaitra dans les [ ] dans les sujets des courriels | +| docker_synapse_smtp_invite_url | | Url vers laquelle rediriger qui serea présente dans les courriels | +| docker_synapse_gen_config | false | Demande au playbook de générer une configuration à partir de laquelle récupérer les secrets | +| docker_synapse_retention_options | | Si précisé, active la section retention dans la configuration de synapse avec ces options | ## Première installation diff --git a/templates/homeserver.yaml b/templates/homeserver.yaml index e2fdb5e..6b4e9e9 100644 --- a/templates/homeserver.yaml +++ b/templates/homeserver.yaml @@ -44,7 +44,7 @@ oidc_providers: display_name_template: "{{ "{{ user.name }}" }}" password_config: - enabled: only_for_reauth + enabled: "{{ docker_synapse_password_config_enabled }}" {% endif %} @@ -54,7 +54,7 @@ email: notif_from: "{{ docker_synapse_smtp_from }}" enable_notifs: true notif_for_new_users: false - invite_client_location: https://app.element.io + invite_client_location: "{{ docker_synapse_smtp_invite_url }}" app_name: "{{ docker_synapse_smtp_app_name }}"