通过 HTTP,可以使用 HTTP 和 HTTPS 协议以及 HTTP 扩展 Web 分布式创作和版本控制 (Web based Distributed Authoring and Versioning, WebDAV) 访问文件系统。这样一来,客户机便可通过 Web 浏览器访问共享文件系统;如果客户机软件支持,还可将其当作本地文件系统进行访问。
HTTPS 服务器使用自签名安全证书或客户提供的证书。要获得客户提供的证书,必须生成证书签名请求 (Certificate Signing Request, CSR) 并将该请求发送给证书颁发机构 (Certificate Authority, CA) 进行签名。签名的证书从 CA 返回后,可以在设备上安装该证书。如果证书是由非根 CA 签名的,您还必须从第二以及更高级别 CA 获得证书。有关证书管理的更多信息,请参阅《Oracle ZFS Storage Appliance 管理指南》。
可使用以下属性:
Require client login(需要客户机登录)-客户机必须先进行验证才能访问共享资源,客户机对其创建的文件具有所有权。如果不设置此属性,则创建的文件将由 HTTP 服务用户 "nobody" 拥有。
Protocols(协议)-选择支持 HTTP 和/或 HTTPS 的访问方法。
Port (for incoming connections)(端口(用于传入连接))-HTTP 端口,默认端口为 80。
HTTPS Port (for incoming secure connections)(HTTPS 端口(用于传入的安全连接))- HTTP 端口,默认端口为 443。
如果启用了 "Require Client Login"(需要客户机登录),则 Oracle ZFS Storage Appliance 将拒绝访问不提供本地用户、NIS 用户或 LDAP 用户的有效验证凭证的客户机。不支持 Active Directory 验证。仅支持基本的 HTTP 验证。除非使用的是 HTTPS,否则将传输未加密的用户名和密码,这可能并不适合所有环境。如果禁用了 "Require Client Login"(需要客户机登录),则设备不会尝试验证凭据。
不管是否进行验证,都不会屏蔽已创建文件和目录的任何权限。新创建的文件允许所有人读取和写入。新创建的目录允许所有人读取、写入和执行。