# HG changeset patch # User Ruslan Ermilov # Date 1345101580 0 # Node ID ca72f350f6f0af2d9d6983a855fa307e1f013b86 # Parent febc8a4ad73917dadeaa117229ce63b9fc040b9d mail: - Documented the "imap_auth" directive. - Replaced "authorization" with "authentication". - Changed PLAIN SASL mechanism references to RFC 4616. diff --git a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml --- a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml +++ b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml @@ -21,7 +21,7 @@ server -Задаёт URL HTTP-сервера авторизации. +Задаёт URL HTTP-сервера аутентификации. Протокол описан ниже. @@ -35,7 +35,7 @@ server -Позволяет добавить указанный заголовок к запросам на сервер авторизации. +Позволяет добавить указанный заголовок к запросам на сервер аутентификации. Можно использовать в качестве shared secret для проверки, что запрос поступил от nginx. Например: @@ -64,7 +64,7 @@ auth_http_header X-Auth-Key "secret_stri
-Для общения с сервером авторизации используется HTTP. +Для общения с сервером аутентификации используется HTTP. Данные в теле ответа игнорируются, информация передаётся только в заголовках. @@ -102,9 +102,9 @@ Auth-Wait: 3 # подождать три секунды перед выдачей ошибки клиенту Если заголовка
Auth-Wait
нет, то после выдачи ошибки соединение будет закрыто. -В текущей реализации на каждую попытку авторизации выделяется память, +В текущей реализации на каждую попытку аутентификации выделяется память, которая освобождается только при завершении сессии. -Поэтому число неудачных попыток авторизации в рамках одной сессии +Поэтому число неудачных попыток аутентификации в рамках одной сессии должно быть ограничено — после 10-20 попыток (см. заголовок
Auth-Login-Attempt
) сервер должен выдать ответ без заголовка
Auth-Wait
. @@ -142,7 +142,7 @@ Auth-Pass: plain-text-pass -Например, если от сервера авторизации будет получен ответ: +Например, если от сервера аутентификации будет получен ответ: HTTP/1.0 200 OK Auth-Status: Temporary server problem, try again later diff --git a/xml/ru/docs/mail/ngx_mail_core_module.xml b/xml/ru/docs/mail/ngx_mail_core_module.xml --- a/xml/ru/docs/mail/ngx_mail_core_module.xml +++ b/xml/ru/docs/mail/ngx_mail_core_module.xml @@ -161,7 +161,7 @@ listen localhost:110; -в salt при авторизации SASL-методом CRAM-MD5; +в salt при аутентификации SASL-методом CRAM-MD5; diff --git a/xml/ru/docs/mail/ngx_mail_imap_module.xml b/xml/ru/docs/mail/ngx_mail_imap_module.xml --- a/xml/ru/docs/mail/ngx_mail_imap_module.xml +++ b/xml/ru/docs/mail/ngx_mail_imap_module.xml @@ -14,6 +14,39 @@
+ +метод ... +plain +mail +server + + +Задаёт разрешённые методы аутентификации IMAP-клиентов. +Поддерживаемые методы: + + +login + +AUTH=LOGIN + + +plain + +AUTH=PLAIN + + +cram-md5 + +AUTH=CRAM-MD5. +Для работы этого метода пароль должен храниться в незашифрованном виде. + + + + + + + + расширение ... IMAP4 IMAP4rev1 UIDPLUS @@ -25,7 +58,8 @@ протокола IMAP, выдаваемый клиенту по команде CAPABILITY. -К этому списку автоматически добавляется +К этому списку автоматически добавляются +методы аутентификации, указанные в директиве и STARTTLS, если включена директива . @@ -34,7 +68,7 @@ В данной директиве имеет смысл указать расширения, поддерживаемые IMAP-бэкендами, на которые проксируются клиенты (если эти расширения относятся к командам, -используемым после авторизации, когда nginx прозрачно проксирует подключение +используемым после аутентификации, когда nginx прозрачно проксирует подключение клиента на бэкенд). diff --git a/xml/ru/docs/mail/ngx_mail_pop3_module.xml b/xml/ru/docs/mail/ngx_mail_pop3_module.xml --- a/xml/ru/docs/mail/ngx_mail_pop3_module.xml +++ b/xml/ru/docs/mail/ngx_mail_pop3_module.xml @@ -28,7 +28,7 @@ plain USER/PASS, -AUTH PLAIN, +AUTH PLAIN, AUTH LOGIN. Данные методы отключить нельзя. @@ -63,7 +63,7 @@ выдаваемый клиенту по команде CAPA. К этому списку автоматически добавляются -методы авторизации, указанные в директиве +методы аутентификации, указанные в директиве (расширение SASL) и STLS, если включена директива . @@ -73,7 +73,7 @@ В данной директиве имеет смысл указать расширения, поддерживаемые POP3-бэкендами, на которые проксируются клиенты (если эти расширения относятся к командам, -используемым после авторизации, когда nginx прозрачно проксирует подключение +используемым после аутентификации, когда nginx прозрачно проксирует подключение клиента на бэкенд). diff --git a/xml/ru/docs/mail/ngx_mail_proxy_module.xml b/xml/ru/docs/mail/ngx_mail_proxy_module.xml --- a/xml/ru/docs/mail/ngx_mail_proxy_module.xml +++ b/xml/ru/docs/mail/ngx_mail_proxy_module.xml @@ -52,11 +52,11 @@ Определяет, передавать ли клиенту сообщение об ошибке, -полученное при авторизации на бэкенде. +полученное при аутентификации на бэкенде. -Обычно, если авторизация в nginx прошла успешно, +Обычно, если аутентификация в nginx прошла успешно, бэкенд не может вернуть ошибку, и если она всё же есть, значит есть какая-то ошибка внутри системы. В таких случаях сообщение бэкенда может содержать информацию, @@ -67,7 +67,7 @@ переполнении ящика или других событиях, периодически выдавая ошибку -авторизации. +аутентификации. В этом случае директиву стоит включить. diff --git a/xml/ru/docs/mail/ngx_mail_smtp_module.xml b/xml/ru/docs/mail/ngx_mail_smtp_module.xml --- a/xml/ru/docs/mail/ngx_mail_smtp_module.xml +++ b/xml/ru/docs/mail/ngx_mail_smtp_module.xml @@ -34,7 +34,7 @@ SMTP-клиентов. plain -AUTH PLAIN +AUTH PLAIN cram-md5 @@ -60,14 +60,14 @@ SMTP-клиентов. выдаваемый клиенту в ответе на команду EHLO. К этому списку автоматически добавляются -методы авторизации, указанные в директиве . +методы аутентификации, указанные в директиве . В данной директиве имеет смысл указать расширения, поддерживаемые MTA, на который проксируются клиенты (если эти расширения относятся к командам, -используемым после авторизации, когда nginx прозрачно проксирует подключение +используемым после аутентификации, когда nginx прозрачно проксирует подключение клиента на бэкенд).