Mercurial > hg > nginx-site
changeset 1587:c2a0a18e65ba
Added keepalive info for ntlm.
| author | Yaroslav Zhuravlev <yar@nginx.com> |
|---|---|
| date | Mon, 26 Oct 2015 22:18:06 +0300 |
| parents | c4520ec8ce64 |
| children | d8d0f0eb1129 |
| files | xml/en/docs/http/ngx_http_proxy_module.xml xml/en/docs/http/ngx_http_upstream_module.xml xml/ru/docs/http/ngx_http_proxy_module.xml xml/ru/docs/http/ngx_http_upstream_module.xml |
| diffstat | 4 files changed, 78 insertions(+), 7 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_proxy_module.xml +++ b/xml/en/docs/http/ngx_http_proxy_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_proxy_module" link="/en/docs/http/ngx_http_proxy_module.html" lang="en" - rev="41"> + rev="42"> <section id="summary"> @@ -897,7 +897,8 @@ Sets the HTTP protocol version for proxy By default, version 1.0 is used. Version 1.1 is recommended for use with <link doc="ngx_http_upstream_module.xml" id="keepalive"/> -connections. +connections and +<link doc="ngx_http_upstream_module.xml" id="ntlm">NTLM authentication</link>. </para> </directive>
--- a/xml/en/docs/http/ngx_http_upstream_module.xml +++ b/xml/en/docs/http/ngx_http_upstream_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_upstream_module" link="/en/docs/http/ngx_http_upstream_module.html" lang="en" - rev="43"> + rev="44"> <section id="summary"> @@ -536,6 +536,40 @@ keeping the authentication context. </para> <para> +In order for NTLM authentication to work, +it is necessary to enable keepalive connections to upstream servers. +The <link doc="ngx_http_proxy_module.xml" id="proxy_http_version"/> +directive should be set to “<literal>1.1</literal>” +and the <header>Connection</header> header field should be cleared: +<example> +upstream http_backend { + server 127.0.0.1:8080; + + ntlm; +} + +server { + ... + + location /http/ { + proxy_pass http://http_backend; + proxy_http_version 1.1; + proxy_set_header Connection ""; + ... + } +} +</example> +</para> + +<para> +<note> +When using load balancer methods other than the default +round-robin method, it is necessary to activate them before +the <literal>ntlm</literal> directive. +</note> +</para> + +<para> <note> This directive is available as part of our <commercial_version>commercial subscription</commercial_version>.
--- a/xml/ru/docs/http/ngx_http_proxy_module.xml +++ b/xml/ru/docs/http/ngx_http_proxy_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_proxy_module" link="/ru/docs/http/ngx_http_proxy_module.html" lang="ru" - rev="41"> + rev="42"> <section id="summary"> @@ -896,7 +896,9 @@ nginx не передаёт клиенту поля заголовка <header>Date</header>, По умолчанию используется версия 1.0. Для работы <link doc="ngx_http_upstream_module.xml" id="keepalive">постоянных -соединений</link> рекомендуется версия 1.1. +соединений</link> и +<link doc="ngx_http_upstream_module.xml" id="ntlm">проверки подлинности +NTLM</link> рекомендуется версия 1.1. </para> </directive>
--- a/xml/ru/docs/http/ngx_http_upstream_module.xml +++ b/xml/ru/docs/http/ngx_http_upstream_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_upstream_module" link="/ru/docs/http/ngx_http_upstream_module.html" lang="ru" - rev="43"> + rev="44"> <section id="summary"> @@ -531,7 +531,7 @@ server { Позволяет проксировать запросы с <link url="https://en.wikipedia.org/wiki/Integrated_Windows_Authentication">проверкой подлинности NTLM</link>. -Соединение с сервером группы привязывается к клиентскому соединению, +Соединение с сервером группы привязывается к клиентскому соединению как только клиент отправляет запрос, в заголовке которого есть поле <header>Authorization</header> со значением, начинающимся с “<literal>Negotiate</literal>” или “<literal>NTLM</literal>”. @@ -541,6 +541,40 @@ server { </para> <para> +Для работы проверки подлинности NTLM +необходимо разрешить постоянные соединения с серверами группы. +Директиву <link doc="ngx_http_proxy_module.xml" id="proxy_http_version"/> +следует установить в “<literal>1.1</literal>”, +а поле заголовка <header>Connection</header> — очистить: +<example> +upstream http_backend { + server 127.0.0.1:8080; + + ntlm; +} + +server { + ... + + location /http/ { + proxy_pass http://http_backend; + proxy_http_version 1.1; + proxy_set_header Connection ""; + ... + } +} +</example> +</para> + +<para> +<note> +При использовании методов балансировки нагрузки, отличных +от стандартного round-robin, следует активировать их до +директивы <literal>ntlm</literal>. +</note> +</para> + +<para> <note> Эта директива доступна как часть <commercial_version>коммерческой подписки</commercial_version>.