# Role : docker_roundcube ## Services fournis - main.yml : Installation de roundcube sur un serveur docker_host, en lien avec un keycloak pour l'authentification - configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy ## Variables Fournir les variables suivantes. Par exemple : ```yaml docker_roundcube_fqdn: roundcube.libretic.fr docker_roundcube_data_dir: /data1 docker_roundcube_service_id: roundcube docker_roundcube_rp_cert: LE docker_roundcube_rp_docker_host: machine.domaine.local docker_roundcube_db_name: roundcube docker_roundcube_db_user: roundcubedbuser docker_roundcube_db_password: mdp_de_roundcubedbuser docker_roundcube_mail_server: mail.libretic.fr docker_roundcube_maxfilesize: 1M docker_roundcube_plugins: plugin1,plugin2 docker_roundcube_aspell_dicts: fr docker_roundcube_username_domain: libretic.fr docker_roundcube_php_maxpostsize: 1M docker_roundcube_php_memory_limit: 1024M docker_roundcube_oauth_provider_name: Libretic docker_roundcube_oauth_client_id: roundcube_oidc_client_id docker_roundcube_oauth_client_secret: roundcube_oidc_client_secret docker_roundcube_oauth_auth_uri: https://auth.libretic.fr/auth/realms/master/protocol/openid-connect/auth docker_roundcube_oauth_token_uri: https://auth.libretic.fr/auth/realms/master/protocol/openid-connect/token docker_roundcube_oauth_identity_uri: https://auth.libretic.fr/auth/realms/master/protocol/openid-connect/userinfo docker_roundcube_oauth_scope: "profile email" docker_roundcube_oauth_identity_fields_array: ['email'] docker_roundcube_oauth_login_redirect: "true" ``` | Option | Valeur par défaut | Description | |----------------------------------------------|-------------------|-------------------------------------------------------------------------------------------------------------------------| | docker_roundcube_fqdn | | Le nom de domaine pour lequel le service roundcube répond | | docker_roundcube_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | | docker_roundcube_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | | docker_roundcube_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker | | docker_roundcube_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) | | docker_roundcube_db_name | | Nom de la base de données postgres pour roundcube | | docker_roundcube_db_user | | Nom du user postgres propriétaire de la base de données | | docker_roundcube_db_password | | Mot du passe du user postgres | | docker_roundcube_mail_server | | fqdn du serveur de mail ; la connexion se fera en tls | | docker_roundcube_maxfilesize | | Taille max d'une pièce jointe en Mo : ex 10M | | docker_roundcube_plugins | | Liste de plugins roundcube séparés par des virgules | | docker_roundcube_aspell_dicts | fr | Dictionnaires pour la vérification d'orthographe | | docker_roundcube_username_domain | | Suffixe ajouté à l'identifiant pour constituer le login | | docker_roundcube_php_maxpostsize | | Taille maximum d'une requete post en Mo ; doit être supérieur à la taille d'une PJ, notamment si plusieurs PJ : ex 20 M | | docker_roundcube_php_memory_limit | | Taille mémoire max utilisable par php | | docker_roundcube_oauth_provider_name | | Nom affiché dans pour la sélection du fournisseur d'identité | | docker_roundcube_oauth_client_id | | Identifiant de client openid connect | | docker_roundcube_oauth_client_secret | | Secret du client openid connect | | docker_roundcube_oauth_auth_uri | | Auth URI de la fédération d'identité | | docker_roundcube_oauth_token_uri | | Token URI de la fédération d'identité | | docker_roundcube_oauth_identity_uri | | Identity URI de la fédération d'identité | | docker_roundcube_oauth_scope | profile email | OIDC scopes nécessaires pour roundcube | | docker_roundcube_oauth_identity_fields_array | ['email'] | Attributs d'identité utilisés par roundcube pour retrouver le username | | docker_roundcube_oauth_login_redirect | true | Activer la redirection vers le login openid connect ("true" ou "false") |