Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_auth_http_module.xml @ 641:ca72f350f6f0
mail:
- Documented the "imap_auth" directive.
- Replaced "authorization" with "authentication".
- Changed PLAIN SASL mechanism references to RFC 4616.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Thu, 16 Aug 2012 07:19:40 +0000 |
parents | 179336bb5c03 |
children | 77a3314c74a7 |
comparison
equal
deleted
inserted
replaced
640:febc8a4ad739 | 641:ca72f350f6f0 |
---|---|
19 <default/> | 19 <default/> |
20 <context>mail</context> | 20 <context>mail</context> |
21 <context>server</context> | 21 <context>server</context> |
22 | 22 |
23 <para> | 23 <para> |
24 Задаёт URL HTTP-сервера авторизации. | 24 Задаёт URL HTTP-сервера аутентификации. |
25 Протокол описан ниже. | 25 Протокол описан ниже. |
26 </para> | 26 </para> |
27 | 27 |
28 </directive> | 28 </directive> |
29 | 29 |
33 <default/> | 33 <default/> |
34 <context>mail</context> | 34 <context>mail</context> |
35 <context>server</context> | 35 <context>server</context> |
36 | 36 |
37 <para> | 37 <para> |
38 Позволяет добавить указанный заголовок к запросам на сервер авторизации. | 38 Позволяет добавить указанный заголовок к запросам на сервер аутентификации. |
39 Можно использовать в качестве shared secret для проверки, | 39 Можно использовать в качестве shared secret для проверки, |
40 что запрос поступил от nginx. | 40 что запрос поступил от nginx. |
41 Например: | 41 Например: |
42 <example> | 42 <example> |
43 auth_http_header X-Auth-Key "secret_string"; | 43 auth_http_header X-Auth-Key "secret_string"; |
62 | 62 |
63 | 63 |
64 <section id="protocol" name="Протокол"> | 64 <section id="protocol" name="Протокол"> |
65 | 65 |
66 <para> | 66 <para> |
67 Для общения с сервером авторизации используется HTTP. | 67 Для общения с сервером аутентификации используется HTTP. |
68 Данные в теле ответа игнорируются, информация передаётся только в заголовках. | 68 Данные в теле ответа игнорируются, информация передаётся только в заголовках. |
69 </para> | 69 </para> |
70 | 70 |
71 <para> | 71 <para> |
72 Примеры запросов и ответов: | 72 Примеры запросов и ответов: |
100 </para> | 100 </para> |
101 | 101 |
102 <para> | 102 <para> |
103 Если заголовка <header>Auth-Wait</header> нет, | 103 Если заголовка <header>Auth-Wait</header> нет, |
104 то после выдачи ошибки соединение будет закрыто. | 104 то после выдачи ошибки соединение будет закрыто. |
105 В текущей реализации на каждую попытку авторизации выделяется память, | 105 В текущей реализации на каждую попытку аутентификации выделяется память, |
106 которая освобождается только при завершении сессии. | 106 которая освобождается только при завершении сессии. |
107 Поэтому число неудачных попыток авторизации в рамках одной сессии | 107 Поэтому число неудачных попыток аутентификации в рамках одной сессии |
108 должно быть ограничено — после 10-20 попыток (см. заголовок | 108 должно быть ограничено — после 10-20 попыток (см. заголовок |
109 <header>Auth-Login-Attempt</header>) сервер должен выдать ответ | 109 <header>Auth-Login-Attempt</header>) сервер должен выдать ответ |
110 без заголовка <header>Auth-Wait</header>. | 110 без заголовка <header>Auth-Wait</header>. |
111 </para> | 111 </para> |
112 | 112 |
140 Если нет, то по умолчанию к <header>Auth-Status</header> | 140 Если нет, то по умолчанию к <header>Auth-Status</header> |
141 будет добавлен код 535 5.7.0. | 141 будет добавлен код 535 5.7.0. |
142 </para> | 142 </para> |
143 | 143 |
144 <para> | 144 <para> |
145 Например, если от сервера авторизации будет получен ответ: | 145 Например, если от сервера аутентификации будет получен ответ: |
146 <example> | 146 <example> |
147 HTTP/1.0 200 OK | 147 HTTP/1.0 200 OK |
148 Auth-Status: Temporary server problem, try again later | 148 Auth-Status: Temporary server problem, try again later |
149 Auth-Error-Code: 451 4.3.0 | 149 Auth-Error-Code: 451 4.3.0 |
150 Auth-Wait: 3 | 150 Auth-Wait: 3 |