Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_auth_http_module.xml @ 1429:06322891b4e3
Client certificate directives in mail_ssl_module and associates.
author | Sergey Kandaurov <pluknet@nginx.com> |
---|---|
date | Sat, 28 Feb 2015 00:31:18 +0300 |
parents | ebfcd76e23b6 |
children | 7133004fa5b3 |
comparison
equal
deleted
inserted
replaced
1428:933831d7bf0b | 1429:06322891b4e3 |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_mail_auth_http_module" | 10 <module name="Модуль ngx_mail_auth_http_module" |
11 link="/ru/docs/mail/ngx_mail_auth_http_module.html" | 11 link="/ru/docs/mail/ngx_mail_auth_http_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="5"> | 13 rev="6"> |
14 | 14 |
15 <section id="directives" name="Директивы"> | 15 <section id="directives" name="Директивы"> |
16 | 16 |
17 <directive name="auth_http"> | 17 <directive name="auth_http"> |
18 <syntax><value>URL</value></syntax> | 18 <syntax><value>URL</value></syntax> |
40 что запрос поступил от nginx. | 40 что запрос поступил от nginx. |
41 Например: | 41 Например: |
42 <example> | 42 <example> |
43 auth_http_header X-Auth-Key "secret_string"; | 43 auth_http_header X-Auth-Key "secret_string"; |
44 </example> | 44 </example> |
45 </para> | |
46 | |
47 </directive> | |
48 | |
49 | |
50 <directive name="auth_http_pass_client_cert"> | |
51 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
52 <default>off</default> | |
53 <context>mail</context> | |
54 <context>server</context> | |
55 <appeared-in>1.7.11</appeared-in> | |
56 | |
57 <para> | |
58 Добавляет заголовок <header>Auth-SSL-Cert</header> с | |
59 <link doc="ngx_mail_ssl_module.xml" id="ssl_verify_client">клиентским</link> | |
60 сертификатом в формате PEM (закодирован в формате urlencode) | |
61 к запросам, посылаемым на сервер аутентификации. | |
45 </para> | 62 </para> |
46 | 63 |
47 </directive> | 64 </directive> |
48 | 65 |
49 | 66 |
181 Auth-SMTP-From: MAIL FROM: <> | 198 Auth-SMTP-From: MAIL FROM: <> |
182 Auth-SMTP-To: RCPT TO: <postmaster@mail.example.com> | 199 Auth-SMTP-To: RCPT TO: <postmaster@mail.example.com> |
183 </example> | 200 </example> |
184 </para> | 201 </para> |
185 | 202 |
203 <para> | |
204 Для клиентского соединения по протоколу SSL/TLS (1.7.11) | |
205 добавляется заголовок <header>Auth-SSL</header>, и если директива | |
206 <link doc="ngx_mail_ssl_module.xml" id="ssl_verify_client"/> включена, | |
207 заголовок <header>Auth-SSL-Verify</header> содержит | |
208 результат проверки клиентского сертификата: | |
209 “<literal>SUCCESS</literal>”, “<literal>FAILED</literal>” и, | |
210 если сертификат не был предоставлен — “<literal>NONE</literal>”. | |
211 Если клиентский сертификат был предоставлен, | |
212 информация о нём передаётся в следующих заголовках запроса: | |
213 <header>Auth-SSL-Subject</header>, <header>Auth-SSL-Issuer</header>, | |
214 <header>Auth-SSL-Serial</header> и <header>Auth-SSL-Fingerprint</header>. | |
215 Если директива <link id="auth_http_pass_client_cert"/> включена, | |
216 сам сертификат передаётся в заголовке | |
217 <header>Auth-SSL-Cert</header>. | |
218 Запрос будет выглядеть так: | |
219 <example> | |
220 GET /auth HTTP/1.0 | |
221 Host: localhost | |
222 Auth-Method: plain | |
223 Auth-User: user | |
224 Auth-Pass: password | |
225 Auth-Protocol: imap | |
226 Auth-Login-Attempt: 1 | |
227 Client-IP: 192.0.2.42 | |
228 Auth-SSL: on | |
229 Auth-SSL-Verify: SUCCESS | |
230 Auth-SSL-Subject: /CN=example.com | |
231 Auth-SSL-Issuer: /CN=example.com | |
232 Auth-SSL-Serial: C07AD56B846B5BFF | |
233 Auth-SSL-Fingerprint: 29d6a80a123d13355ed16b4b04605e29cb55a5ad | |
234 </example> | |
235 </para> | |
236 | |
186 </section> | 237 </section> |
187 | 238 |
188 </module> | 239 </module> |