auth_http
Директива `auth_http` в NGINX Mail Core настраивает внешний сервер для аутентификации почтовых пользователей посредством HTTP-запроса. — NGINX Mail Core
Описание
Директива `auth_http` используется в модуле NGINX Mail Core для обеспечения аутентификации почтовых пользователей через внешний HTTP-сервис. Когда она настроена, NGINX будет взаимодействовать с указанным HTTP-сервером для проверки учётных данных пользователей в процессе аутентификации. Это позволяет использовать существующие механизмы аутентификации на основе HTTP и предоставляет гибкость при интеграции NGINX с внешними поставщиками удостоверений. Директива принимает один аргумент — URL HTTP-сервера, который будет обрабатывать запросы аутентификации. Параметры задаются в определённом контексте почтового сервера, что позволяет адаптировать конфигурацию для разных экземпляров почтового сервера, поддерживаемых NGINX. Например, она может использоваться для интеграции с REST API, управляющим аутентификацией пользователей, что дополнительно расширяет возможности NGINX по управлению почтовыми сервисами. Директива `auth_http` особенно полезна в средах, где требуется централизованная аутентификация, и она поддерживает различные схемы аутентификации. В зависимости от ответа HTTP-сервера NGINX может либо предоставить доступ, либо отказать в нём на основе учётных данных, предоставленных пользователями при попытке подключиться к почтовому сервису.
Пример конфига
mail {
server {
listen 25;
auth_http http://auth-server/auth;
}
}Убедитесь, что URL правильно отформатирован и доступен с сервера NGINX.
Аутентификация HTTP может требовать безопасной обработки, чтобы не допустить раскрытия конфиденциальных учетных данных.
Убедитесь, что внешний HTTP-сервер отвечает быстро, чтобы избежать задержек в аутентификации почтовой службы.