Mercurial > hg > nginx-site

comparison xml/ru/docs/mail/ngx_mail_auth_http_module.xml @ 1429:06322891b4e3

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Client certificate directives in mail_ssl_module and associates.
author Sergey Kandaurov <pluknet@nginx.com>
date Sat, 28 Feb 2015 00:31:18 +0300
parents ebfcd76e23b6
children 7133004fa5b3
comparison
equal deleted inserted replaced
1428:933831d7bf0b 1429:06322891b4e3
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_mail_auth_http_module" 10 <module name="Модуль ngx_mail_auth_http_module"
11 link="/ru/docs/mail/ngx_mail_auth_http_module.html" 11 link="/ru/docs/mail/ngx_mail_auth_http_module.html"
12 lang="ru" 12 lang="ru"
13 rev="5"> 13 rev="6">
14 14
15 <section id="directives" name="Директивы"> 15 <section id="directives" name="Директивы">
16 16
17 <directive name="auth_http"> 17 <directive name="auth_http">
18 <syntax><value>URL</value></syntax> 18 <syntax><value>URL</value></syntax>
40 что запрос поступил от nginx. 40 что запрос поступил от nginx.
41 Например: 41 Например:
42 <example> 42 <example>
43 auth_http_header X-Auth-Key "secret_string"; 43 auth_http_header X-Auth-Key "secret_string";
44 </example> 44 </example>
45 </para>
46
47 </directive>
48
49
50 <directive name="auth_http_pass_client_cert">
51 <syntax><literal>on</literal> | <literal>off</literal></syntax>
52 <default>off</default>
53 <context>mail</context>
54 <context>server</context>
55 <appeared-in>1.7.11</appeared-in>
56
57 <para>
58 Добавляет заголовок <header>Auth-SSL-Cert</header> с
59 <link doc="ngx_mail_ssl_module.xml" id="ssl_verify_client">клиентским</link>
60 сертификатом в формате PEM (закодирован в формате urlencode)
61 к запросам, посылаемым на сервер аутентификации.
45 </para> 62 </para>
46 63
47 </directive> 64 </directive>
48 65
49 66
181 Auth-SMTP-From: MAIL FROM: &lt;&gt; 198 Auth-SMTP-From: MAIL FROM: &lt;&gt;
182 Auth-SMTP-To: RCPT TO: &lt;postmaster@mail.example.com&gt; 199 Auth-SMTP-To: RCPT TO: &lt;postmaster@mail.example.com&gt;
183 </example> 200 </example>
184 </para> 201 </para>
185 202
203 <para>
204 Для клиентского соединения по протоколу SSL/TLS (1.7.11)
205 добавляется заголовок <header>Auth-SSL</header>, и если директива
206 <link doc="ngx_mail_ssl_module.xml" id="ssl_verify_client"/> включена,
207 заголовок <header>Auth-SSL-Verify</header> содержит
208 результат проверки клиентского сертификата:
209 “<literal>SUCCESS</literal>”, “<literal>FAILED</literal>” и,
210 если сертификат не был предоставлен — “<literal>NONE</literal>”.
211 Если клиентский сертификат был предоставлен,
212 информация о нём передаётся в следующих заголовках запроса:
213 <header>Auth-SSL-Subject</header>, <header>Auth-SSL-Issuer</header>,
214 <header>Auth-SSL-Serial</header> и <header>Auth-SSL-Fingerprint</header>.
215 Если директива <link id="auth_http_pass_client_cert"/> включена,
216 сам сертификат передаётся в заголовке
217 <header>Auth-SSL-Cert</header>.
218 Запрос будет выглядеть так:
219 <example>
220 GET /auth HTTP/1.0
221 Host: localhost
222 Auth-Method: plain
223 Auth-User: user
224 Auth-Pass: password
225 Auth-Protocol: imap
226 Auth-Login-Attempt: 1
227 Client-IP: 192.0.2.42
228 Auth-SSL: on
229 Auth-SSL-Verify: SUCCESS
230 Auth-SSL-Subject: /CN=example.com
231 Auth-SSL-Issuer: /CN=example.com
232 Auth-SSL-Serial: C07AD56B846B5BFF
233 Auth-SSL-Fingerprint: 29d6a80a123d13355ed16b4b04605e29cb55a5ad
234 </example>
235 </para>
236
186 </section> 237 </section>
187 238
188 </module> 239 </module>