auth_pam_service_name
Директива `auth_pam_service_name` указывает имя службы PAM, используемой для аутентификации.
Описание
Директива auth_pam_service_name является опцией конфигурации в модуле аутентификации PAM для NGINX, позволяющей администраторам определить, какая служба PAM будет вызываться для аутентификации пользователей. По умолчанию имя этой службы установлено в nginx, но администраторы могут изменить его в соответствии со своими требованиями. Это особенно полезно в окружениях, где несколько сервисов используют общие конфигурации PAM, поскольку это позволяет задавать отдельные пути аутентификации в зависимости от приложения, обращающегося к библиотекам PAM.
Директиву следует указывать в контекстах http, server, location или limit_except конфигурации NGINX. Когда поступает HTTP-запрос и требуется аутентификация, NGINX вызовет указанную службу PAM, которая обычно ссылается на файл конфигурации в /etc/pam.d/, где определены реальные правила и механизмы аутентификации. Например, если директива установлена в auth_pam_service_name
Пример конфига
location /secure {
auth_pam "Secure Zone";
auth_pam_service_name "nginx";
}Убедитесь, что служба PAM правильно настроена в /etc/pam.d/, чтобы избежать сбоев аутентификации.
Пользователь веб‑сервера должен иметь права доступа к необходимым файлам аутентификации PAM, что может представлять риск для безопасности.