HTTP bietet Zugriff auf Dateisysteme über die HTTP- und HTTPS-Protokolle sowie die HTTP-Erweiterung WebDAV (Web based Distributed Authoring and Versioning). Auf diese Weise können Clients auf Shared File-Systeme über einen Webbrowser oder als lokales Dateisystem zugreifen, wenn die Clientsoftware dies zulässt.
Der HTTPS-Server verwendet entweder ein selbstsigniertes Sicherheitszertifikat oder ein vom Kunden bereitgestelltes Zertifikat. Um ein vom Kunden bereitgestelltes Zertifikat zu erhalten, müssen Sie ein Certificate Signing Request (CSR) erstellen und von einer Certificate Authority (CA) signieren lassen. Nachdem das signierte Zertifikat von der CA zurückgesendet wurde, kann es auf der Appliance installiert werden. Wenn ein Zertifikat nicht von einer Root-CA signiert wird, benötigen Sie auch Zertifikate der CAs auf zweiter Ebene und höheren Ebenen. Weitere Informationen zur Zertifikatverwaltung finden Sie im Oracle ZFS Storage Appliance - Administrationshandbuch.
Folgende Eigenschaften stehen zur Verfügung:
Require client login (Clientanmeldung erforderlich) - Clients müssen sich vor dem Zugriff auf das Share authentifizieren und erhalten Eigentümerrechte an den von ihnen erstellten Dateien. Wenn diese Option nicht aktiviert ist, gehen die Eigentümerrechte an erstellten Dateien an den HTTP-Service mit dem Benutzer "nobody”.
Protocols (Protokolle) - Wählen Sie, welche Zugriffsmethoden unterstützt werden sollen: HTTP, HTTPS oder beide.
HTTP Port (for incoming connections) (HTTP-Port (für eingehende Verbindungen)) - HTTP-Port. Der Standardport lautet 80.
HTTPS Port (for incoming secure connections) (HTTPS-Port (für eingehende sichere Verbindungen)) - HTTP-Port. Der Standardport lautet 443.
Wenn die Option "Require Client Login" aktiviert ist, verweigert Oracle ZFS Storage Appliance den Zugriff auf Clients, die keine gültigen Authentifizierungszugangsdaten für einen lokalen Benutzer, einen NIS-Benutzer oder einen LDAP-Benutzer bereitstellen. Die Active Directory-Authentifizierung wird nicht unterstützt. Es wird nur die HTTP-Basisauthentifizierung unterstützt. Sofern HTTPS nicht verwendet wird, erfolgt die Übertragung von Benutzername und Passwort hier unverschlüsselt, was nicht für alle Umgebungen angemessen sein mag. Wenn "Require Client Login" deaktiviert ist, versucht die Appliance keine Authentifizierung der Zugangsdaten.
Unabhängig von der Authentifizierung werden Berechtigungen nicht vor erstellten Dateien und Verzeichnissen maskiert. Auf neu erstellte Dateien haben alle Benutzer Schreib- und Lesezugriff. Auf neu erstellte Verzeichnisse haben alle Benutzer Schreib-, Lese- und Ausführungszugriff.