auth_pam_service_name
指令 `auth_pam_service_name` 指定用于身份验证的 PAM 服务名称。
PAM authentication dynamic module for NGINX
·
httpserverlocationlimit_except
语法auth_pam_service_name service_name;
默认值nginx
上下文http, server, location, limit_except
参数1
说明
在 NGINX 的 PAM 认证模块中,auth_pam_service_name 指令是一个配置选项,允许管理员指定在用户认证时调用哪个 PAM 服务。默认情况下,该服务名称设置为 nginx,但管理员可以根据具体需求进行自定义。在多个服务共享 PAM 配置的环境中,这尤其有用,因为它可以根据访问 PAM 库的应用程序使用不同的认证路径。
该指令应在 NGINX 配置的 http、server、location 或 limit_except 上下文中指定。当收到需要认证的 HTTP 请求时,NGINX 会调用指定的 PAM 服务,该服务通常会引用 /etc/pam.d/ 中的配置文件,其中定义了实际的认证规则和机制。例如,如果该指令设置为 `auth_pam_service_name
配置示例
location /secure {
auth_pam "Secure Zone";
auth_pam_service_name "nginx";
}⚠
确保在 /etc/pam.d/ 中正确配置 PAM 服务,以避免身份验证失败。
⚠
Web 服务器的用户必须拥有访问必要的 PAM 认证文件的权限,这可能会带来安全风险。