HTTP (Hypertext Transfer Protocol)

Le service HTTP permet d'accéder aux systèmes de fichiers à l'aide des protocoles HTTP et HTTPS et de l'extension HTTP WebDAV (Web based Distributed Authoring and Versioning). Cela permet aux clients d'accéder aux systèmes de fichiers partagés par le biais d'un navigateur Web ou d'un système de fichiers local si leur logiciel client le prend en charge. Le serveur HTTPS utilise un certificat de sécurité auto-signé.

Les propriétés disponibles sont les suivantes :

• Exiger la connexion des clients - Les clients doivent s'authentifier pour bénéficier de l'accès au partage et pour que les fichiers qu'ils créent leur appartiennent. Si cette propriété n'est pas définie, les fichiers créés appartiendront au service HTTP et l'utilisateur sera "nobody".

• Protocoles - Sélectionnez les méthodes d'accès à prendre en charge : HTTP, HTTPS ou les deux.

• Port HTTP (pour les connexions entrantes) - Port HTTP, le port par défaut est 80.

• Port HTTPS (pour les connexions entrantes sécurisées) - Port HTTP, le port par défaut est 443.

Si l'option Exiger la connexion des clients est activée, ZFSSA refuse l'accès aux clients qui ne fournissent pas d'informations d'identification valides pour un utilisateur local, NIS ou LDAP. L'authentification Active Directory n'est pas prise en charge. Seule l'authentification HTTP basique est prise en charge. Si HTTPS n'est pas utilisé, le nom d'utilisateur et le mot de passe non chiffrés sont transmis, ce qui n'est pas nécessairement approprié dans tous les environnements. Si l'option Exiger la connexion des clients est désactivée, ZFSSA n'essaie pas de procéder à l'authentification.

Quel que soit le type d'authentification, aucune autorisation n'est masquée dans les fichiers et les répertoires créés. Les fichiers nouvellement créés peuvent être lus et écrits par tous. Les répertoires nouvellement créés peuvent être lus, écrits et exécutés par tous.