Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_auth_http_module.xml @ 641:ca72f350f6f0
mail:
- Documented the "imap_auth" directive.
- Replaced "authorization" with "authentication".
- Changed PLAIN SASL mechanism references to RFC 4616.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Thu, 16 Aug 2012 07:19:40 +0000 |
| parents | 179336bb5c03 |
| children | 77a3314c74a7 |
comparison
equal
deleted
inserted
replaced
| 640:febc8a4ad739 | 641:ca72f350f6f0 |
|---|---|
| 19 <default/> | 19 <default/> |
| 20 <context>mail</context> | 20 <context>mail</context> |
| 21 <context>server</context> | 21 <context>server</context> |
| 22 | 22 |
| 23 <para> | 23 <para> |
| 24 Задаёт URL HTTP-сервера авторизации. | 24 Задаёт URL HTTP-сервера аутентификации. |
| 25 Протокол описан ниже. | 25 Протокол описан ниже. |
| 26 </para> | 26 </para> |
| 27 | 27 |
| 28 </directive> | 28 </directive> |
| 29 | 29 |
| 33 <default/> | 33 <default/> |
| 34 <context>mail</context> | 34 <context>mail</context> |
| 35 <context>server</context> | 35 <context>server</context> |
| 36 | 36 |
| 37 <para> | 37 <para> |
| 38 Позволяет добавить указанный заголовок к запросам на сервер авторизации. | 38 Позволяет добавить указанный заголовок к запросам на сервер аутентификации. |
| 39 Можно использовать в качестве shared secret для проверки, | 39 Можно использовать в качестве shared secret для проверки, |
| 40 что запрос поступил от nginx. | 40 что запрос поступил от nginx. |
| 41 Например: | 41 Например: |
| 42 <example> | 42 <example> |
| 43 auth_http_header X-Auth-Key "secret_string"; | 43 auth_http_header X-Auth-Key "secret_string"; |
| 62 | 62 |
| 63 | 63 |
| 64 <section id="protocol" name="Протокол"> | 64 <section id="protocol" name="Протокол"> |
| 65 | 65 |
| 66 <para> | 66 <para> |
| 67 Для общения с сервером авторизации используется HTTP. | 67 Для общения с сервером аутентификации используется HTTP. |
| 68 Данные в теле ответа игнорируются, информация передаётся только в заголовках. | 68 Данные в теле ответа игнорируются, информация передаётся только в заголовках. |
| 69 </para> | 69 </para> |
| 70 | 70 |
| 71 <para> | 71 <para> |
| 72 Примеры запросов и ответов: | 72 Примеры запросов и ответов: |
| 100 </para> | 100 </para> |
| 101 | 101 |
| 102 <para> | 102 <para> |
| 103 Если заголовка <header>Auth-Wait</header> нет, | 103 Если заголовка <header>Auth-Wait</header> нет, |
| 104 то после выдачи ошибки соединение будет закрыто. | 104 то после выдачи ошибки соединение будет закрыто. |
| 105 В текущей реализации на каждую попытку авторизации выделяется память, | 105 В текущей реализации на каждую попытку аутентификации выделяется память, |
| 106 которая освобождается только при завершении сессии. | 106 которая освобождается только при завершении сессии. |
| 107 Поэтому число неудачных попыток авторизации в рамках одной сессии | 107 Поэтому число неудачных попыток аутентификации в рамках одной сессии |
| 108 должно быть ограничено — после 10-20 попыток (см. заголовок | 108 должно быть ограничено — после 10-20 попыток (см. заголовок |
| 109 <header>Auth-Login-Attempt</header>) сервер должен выдать ответ | 109 <header>Auth-Login-Attempt</header>) сервер должен выдать ответ |
| 110 без заголовка <header>Auth-Wait</header>. | 110 без заголовка <header>Auth-Wait</header>. |
| 111 </para> | 111 </para> |
| 112 | 112 |
| 140 Если нет, то по умолчанию к <header>Auth-Status</header> | 140 Если нет, то по умолчанию к <header>Auth-Status</header> |
| 141 будет добавлен код 535 5.7.0. | 141 будет добавлен код 535 5.7.0. |
| 142 </para> | 142 </para> |
| 143 | 143 |
| 144 <para> | 144 <para> |
| 145 Например, если от сервера авторизации будет получен ответ: | 145 Например, если от сервера аутентификации будет получен ответ: |
| 146 <example> | 146 <example> |
| 147 HTTP/1.0 200 OK | 147 HTTP/1.0 200 OK |
| 148 Auth-Status: Temporary server problem, try again later | 148 Auth-Status: Temporary server problem, try again later |
| 149 Auth-Error-Code: 451 4.3.0 | 149 Auth-Error-Code: 451 4.3.0 |
| 150 Auth-Wait: 3 | 150 Auth-Wait: 3 |