Il protocollo HTTP fornisce l'accesso ai file system che utilizzano i protocolli HTTP e HTTPS e WebDAV (Web based Distributed Authoring and Versioning) con estensione HTTP. Questo protocollo consente ai client di accedere ai file system condivisi mediane un browser Web o come file system locale, se il software del client lo supporta.
Il server HTTPS utilizza un certificato di sicurezza autofirmato o un certificato fornito dal cliente. Per ottenere un certificato fornito dal cliente, generare una richiesta di firma certificato (CSR, Certificate Signing Request) e inviarla all'autorità di certificazione per la firma. Una volta che il certificato firmato viene restituito dall'autorità di certificazione, è possibile installarlo sull'appliance. Se un certificato è firmato da un'autorità di certificazione non radice, occorre ottenere certificati anche da una seconda autorità di certificazione e di livello più alto. Per maggiori informazioni sulla gestione dei certificati, fare riferimento alla guida di amministrazione di Oracle ZFS Storage Appliance.
Sono disponibili le proprietà elencate di seguito.
Require Client Login: è necessario eseguire l'autenticazione dei client prima che sia consentito l'accesso alla condivisione e che ai file creati sia assegnata la proprietà. Se questa opzione non è impostata, i file creati saranno di proprietà del servizio HTTP, con utente "nobody”.
Protocols: selezionare i metodi di accesso da supportare: HTTP, HTTPS o entrambi.
HTTP Port (per le connessioni in ingresso): porta HTTP; l'impostazione predefinita è la porta 80.
HTTPS Port (per le connessioni sicure in ingresso): porta HTTP. La porta predefinita è la 443.
Quando l'opzione Require Client Login è abilitata, Oracle ZFS Storage Appliance nega l'accesso ai client che non forniscono credenziali di autenticazione valide per un utente locale, un utente NIS o un utente LDAP. L'autenticazione Active Directory non è supportata. È supportata solo l'autenticazione HTTP di base. A meno che non si utilizzi HTTPS, il nome utente e la password vengono trasmessi senza cifratura e questo potrebbe non essere appropriato per tutti gli ambienti. Se l'opzione Require Client Login è disabilitata, l'appliance non tenta di eseguire l'autenticazione delle credenziali.
Indipendentemente dall'autenticazione, le autorizzazioni non vengono mascherate dai file e dalle directory create. I nuovi file creati prevedono autorizzazioni in lettura e scrittura per tutti gli utenti. Le nuove directory create prevedono autorizzazioni in lettura, scrittura ed esecuzione per tutti gli utenti.