auth_http
NGINX Mail Core 中的 `auth_http` 指令通过 HTTP 请求为邮件用户设置外部验证服务器。 — NGINX Mail Core
auth_http
mailmail server
语法auth_http URL;
默认值none
上下文mail, mail server
模块NGINX Mail Core
参数1
说明
`auth_http` 指令用于 NGINX Mail Core 模块,通过外部 HTTP 服务启用对邮件用户的认证。配置后,NGINX 会在认证过程中与指定的 HTTP 服务器通信,以验证用户凭据。这样可以利用现有的基于 HTTP 的认证机制,为将 NGINX 与外部身份提供者集成提供灵活性。 该指令接受一个参数,即负责处理认证请求的 HTTP 服务器的 URL。参数在特定的邮件服务器上下文中设置,这使得配置能够针对 NGINX 支持的不同邮件服务器实例进行定制。例如,它可以用于与管理用户认证的 REST API 集成,从而进一步扩展 NGINX 在管理邮件服务方面的能力。 `auth_http` 指令在需要集中认证的环境中特别有用,并且支持多种认证方案。根据 HTTP 服务器的响应,NGINX 可以根据尝试连接邮件服务的用户提供的凭据授予或拒绝访问。
配置示例
mail {
server {
listen 25;
auth_http http://auth-server/auth;
}
}⚠
确保 URL 格式正确,并且可以从 NGINX 服务器访问。
⚠
HTTP 身份验证可能需要进行安全处理,以避免暴露敏感凭据。
⚠
验证外部 HTTP 服务器响应迅速,以避免邮件服务身份验证延迟。