首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → Nginx 使用 Perl 进行 IMAP 的认证

Nginx 使用 Perl 进行 IMAP 的认证

时间:2011-01-19

来源:互联网

首先要使用以下编译参数引入 perl 和邮件模块

./configure --with-http_perl_module --with-mail


[代码] nginx.conf
  1. user  nobody;
  2. worker_processes  1;
  3. error_log  logs/error.log  info;
  4. pid        logs/nginx.pid;

  6. events {
  7.   worker_connections  1024;
  8.   multi_accept on;
  9. }

  11. http {
  12.   perl_modules  perl/lib;
  13.   perl_require  mailauth.pm;

  15.   server {
  16.     location /auth {
  17.       perl  mailauth::handler;
  18.     }
  19.   }
  20. }

  22. mail {
  23.   auth_http  127.0.0.1:80/auth;

  25.   pop3_capabilities  "TOP"  "USER";
  26.   imap_capabilities  "IMAP4rev1"  "UIDPLUS";

  28.   server {
  29.     listen     110;
  30.     protocol   pop3;
  31.     proxy      on;
  32.   }

  34.   server {
  35.     listen     143;
  36.     protocol   imap;
  37.     proxy      on;
  38.   }
  39. }
复制代码
[代码] mailauth.pm
  1. package mailauth;
  2. use nginx;
  3. use DBI;
  4. my $dsn="DBI:mysql:database=DBNAME;host=HOSTNAME";
  5. our $dbh=DBI->connect_cached($dsn, 'dbusername', 'dbpass', {AutoCommit => 1});
  6. our $sth=$dbh->prepare("select password,mail_server from mailaccounts where username=? limit 1");

  8. our $auth_ok;
  9. our $mail_server_ip={};
  10. our $protocol_ports={};
  11. $mail_server_ip->{'mailhost01'}="192.168.1.22";
  12. $mail_server_ip->{'mailhost02'}="192.168.1.33";
  13. $protocol_ports->{'pop3'}=110;
  14. $protocol_ports->{'imap'}=143;

  16. sub handler {
  17.   my $r = shift;
  18.   $auth_ok=0;

  20.   $sth->execute($r->header_in("Auth-User"));
  21.   my $hash=$sth->fetchrow_hashref();
  22.   # assuming that the query results password and mail_server
  23.   # assuming that the password is in crypt format

  25.   if (crypt($r->header_in("Auth-Pass"), $hash->{'password'}) eq $r->header_in("Auth-Pass")){
  26.     $auth_ok=1;
  27.   }
  28.   if ($auth_ok==1){
  29.     $r->header_out("Auth-Status", "OK") ;
  30.     $r->header_out("Auth-Server", $mail_server_ip->{$hash->{'mail_server'}});
  31.     $r->header_out("Auth-Port", $protocol_ports->{$r->header_in("Auth-Protocol")});
  32.   } else {
  33.     $r->header_out("Auth-Status", "Invalid login or password") ;
  34.   }

  36.   $r->send_http_header("text/html");

  38.   return OK;
  39. }

  41. 1;
  42. __END__
复制代码

作者: lockend   发布时间: 2011-01-19

nginx作为mail的反向代理,设计上就有问题。
它非得加个强行认证,其实将认证信息转发给realserver由后端realserver来认证不就得了么?
个人觉得很少有需求再在nginx这里设置一层认证,不管是LDAP还是啥也好。
结果,在需要nginx的mail反向代理时,不得不多此一举自己搞个认证模块。
我上次就非常恼怒的写了一个认证代码全部加起来不到5行,一路返回OK骗过nginx这个SB设置就行。

作者: 兰花仙子   发布时间: 2011-01-19

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net