HTTP の認証とアクセス制御

「クライアントログインが必要」オプションを有効にした場合、アプライアンスはローカルユーザー、NIS ユーザー、または LDAP ユーザーに有効な認証資格を提供しないクライアントへのアクセスを拒否します。Active Directory 認証はサポートされていません。

基本的な HTTP 認証だけがサポートされています。HTTPS を使用していなければ、ユーザー名とパスワードは暗号化されていない状態で送信されます。その方法がすべての環境に適切であるとは限りません。

通常、認証されたユーザーには、NFS や FTP で割り当てられるのと同じアクセス権が HTTP で割り当てられます。ほかのプロトコルで説明したように、認証されたユーザーが作成したファイルやディレクトリはそのユーザーが所有します。特権ユーザー (99 以下の UID 番号を持つユーザー) は、アクセス制御の目的で「nobody」とみなされます。特権ユーザーが作成したファイルは「nobody」が所有します。

「クライアントログインが必要」オプションを無効にした場合、アプライアンスは、クライアントが資格を提供しても、その認証を試みません。新しく作成されたファイルは「nobody」が所有し、すべてのユーザーはアクセス制御の目的で「nobody」とみなされます。

認証の有無にかかわらず、作成されたファイルやディレクトリでアクセス権はマスクされません。作成されたファイルには UNIX アクセス権 666 (すべてのユーザーによる読み取りと書き込みが可能) が割り当てられ、作成されたディレクトリには UNIX アクセス権 777 (すべてのユーザーによる読み取り、書き込み、実行が可能) が割り当てられます。