PHP5

Разделы

• Nginx
• Методы обработки соединений
• Модуль ngx_http_index_module
• Модуль ngx_http_autoindex_module
• Модуль ngx_http_core_module
• Модуль ngx_http_proxy_module
• Модуль ngx_http_upstream_module
• Модуль ngx_http_fastcgi_module
• Модуль ngx_http_uwsgi_module
• Модуль ngx_http_scgi_module
• Модуль ngx_http_memcached_module
• Модуль ngx_http_gzip_module
• Модуль ngx_http_xslt_module
• Модуль ngx_http_ssi_module
• Модуль ngx_http_ssl_module
• Модуль ngx_http_image_filter_module
• Как nginx обрабатывает запросы
• Модуль ngx_http_log_module
• Модуль ngx_http_rewrite_module
• Модуль ngx_http_geo_module
• Модуль ngx_http_access_module
• Модуль ngx_http_auth_basic_module
• Модуль ngx_http_auth_request_module
• Модуль ngx_http_referer_module
• Модуль ngx_http_dav_module
• Модуль ngx_http_flv_module
• Модуль ngx_http_mp4_module
• Модуль ngx_http_limit_conn_module
• Модуль ngx_http_limit_req_module
• Модуль ngx_http_perl_module
• Имена сервера
• Настройка HTTPS-серверов
• Проксирование WebSocket
• Модуль ngx_http_addition_module
• Модуль ngx_http_browser_module
• Модуль ngx_http_charset_module
• Модуль ngx_http_empty_gif_module
• Модуль ngx_http_geoip_module
• Модуль ngx_http_gunzip_module
• Модуль ngx_http_gzip_static_module
• Модуль ngx_http_headers_module
• Module ngx_http_hls_module
• Модуль ngx_http_map_module
• Модуль ngx_http_random_index_module
• Модуль ngx_http_realip_module
• Модуль ngx_http_secure_link_module
• Модуль ngx_http_spdy_module
• Модуль ngx_http_split_clients_module
• Модуль ngx_http_sub_module
• Модуль ngx_http_userid_module
• Модуль ngx_mail_imap_module
• Модуль ngx_mail_pop3_module
• Модуль ngx_mail_auth_http_module
• Модуль ngx_mail_smtp_module
• Модуль ngx_mail_ssl_module
• Модуль ngx_mail_core_module
• Модуль ngx_mail_proxy_module
• Руководство для начинающих
• Сборка nginx из исходных файлов
• Внесение изменений
• Управление nginx
• Отладочный лог
• Алфавитный указатель директив
• Пример конфигурации nginx
• FAQ
• Настройка хэшей
• nginx: документация
• Установка nginx
• Основная функциональность
• Параметры командной строки nginx
• Единицы измерения в конфигурационном файле
• Сообщение “ ‘sys_errlist’ is deprecated; use ‘strerror’ or ‘strerror_r’ instead ”
• Алфавитный указатель переменных
• nginx под Windows

Задаёт URL HTTP-сервера аутентификации. Протокол описан ниже.

Добавляет указанный заголовок к запросам на сервер аутентификации. Заголовок можно использовать в качестве shared secret для проверки, что запрос поступил от nginx. Например:

auth_http_header X-Auth-Key "secret_string";

auth_http_timeout 60s;

Для общения с сервером аутентификации используется HTTP. Данные в теле ответа игнорируются, информация передаётся только в заголовках.

Примеры запросов и ответов:

Запрос:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: plain # plain/apop/cram-md5
Auth-User: user
Auth-Pass: password
Auth-Protocol: imap # imap/pop3/smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org

Хороший ответ:

HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143

Плохой ответ:

HTTP/1.0 200 OK
Auth-Status: Invalid login or password
Auth-Wait: 3

Если заголовка “Auth-Wait” нет, то после выдачи ошибки соединение будет закрыто. В текущей реализации на каждую попытку аутентификации выделяется память, которая освобождается только при завершении сессии. Поэтому число неудачных попыток аутентификации в рамках одной сессии должно быть ограничено — после 10-20 попыток (номер попытки передаётся в заголовке “Auth-Login-Attempt”) сервер должен выдать ответ без заголовка “Auth-Wait”.

При использовании APOP или CRAM-MD5 запрос и ответ будут выглядеть так:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: apop
Auth-User: user
Auth-Salt: <238188073.1163692009@mail.example.com>
Auth-Pass: auth_response
Auth-Protocol: imap
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org

Хороший ответ:

HTTP/1.0 200 OK
Auth-Status: OK
Auth-Server: 198.51.100.1
Auth-Port: 143
Auth-Pass: plain-text-pass

Если в ответе есть заголовок “Auth-User”, то он переопределяет имя пользователя, используемое для аутентификации с бэкендом.

Для SMTP в ответе дополнительно учитывается заголовок “Auth-Error-Code” — если он есть, то используется как код ответа в случае ошибки. Если его нет, то по умолчанию к “Auth-Status” будет добавлен код 535 5.7.0.

Например, если от сервера аутентификации будет получен ответ:

HTTP/1.0 200 OK
Auth-Status: Temporary server problem, try again later
Auth-Error-Code: 451 4.3.0
Auth-Wait: 3

то по SMTP клиенту будет выдана ошибка

451 4.3.0 Temporary server problem, try again later

Если при проксировании SMTP не требуется аутентификация, запрос будет выглядеть так:

GET /auth HTTP/1.0
Host: localhost
Auth-Method: none
Auth-User: 
Auth-Pass: 
Auth-Protocol: smtp
Auth-Login-Attempt: 1
Client-IP: 192.0.2.42
Client-Host: client.example.org
Auth-SMTP-Helo: client.example.org
Auth-SMTP-From: MAIL FROM: <>
Auth-SMTP-To: RCPT TO: <postmaster@mail.example.com>