Le service HTTP permet d'accéder aux systèmes de fichiers à l'aide des protocoles HTTP et HTTPS et de l'extension HTTP WebDAV (Web based Distributed Authoring and Versioning). Les clients peuvent ainsi accéder aux systèmes de fichiers partagés via un navigateur Web ou en tant que système de fichiers local si cette option est prise en charge par leur logiciel client.
Le serveur HTTPS utilise un certificat de sécurité auto-signé ou un certificat fourni par le client. Pour obtenir un certificat fourni par le client, vous devez générer une demande de signature de certificat (CSR, Certificate Signing Request) et l'envoyer à l'autorité de certification (CA) pour la signature. Une fois le certificat renvoyé par la CA, il peut être installé sur l'appareil. Si un certificat est signé par une CA non root, vous devez également obtenir des certificats auprès de CA de niveau secondaire et de haut niveau. Pour plus d'informations sur la gestion des certificats, veuillez vous reportez au Guide d'administration des systèmes Oracle ZFS Storage Appliance.
Les propriétés disponibles sont les suivantes :
Exiger la connexion des clients - Les clients doivent s'authentifier pour bénéficier de l'accès au partage et pour que les fichiers qu'ils créent leur appartiennent. Si cette propriété n'est pas définie, les fichiers créés appartiendront au service HTTP et l'utilisateur sera "nobody".
Protocoles - Sélectionnez les méthodes d'accès à prendre en charge : HTTP, HTTPS ou les deux.
Port HTTP (pour les connexions entrantes) - Port HTTP, le port par défaut est 80.
Port HTTPS (pour les connexions entrantes sécurisées) - Port HTTP, le port par défaut est 443.
Si l'option Exiger la connexion des clients est activée, Oracle ZFS Storage Appliance refuse l'accès aux clients qui ne fournissent pas d'informations d'identification valides pour un utilisateur local, NIS ou LDAP. L'authentification Active Directory n'est pas prise en charge. Seule l'authentification HTTP basique est prise en charge. Si HTTPS n'est pas utilisé, le nom d'utilisateur et le mot de passe non chiffrés sont transmis, ce qui n'est pas nécessairement approprié dans tous les environnements. Si l'option Exiger la connexion des clients est désactivée, l'appareil ne tente pas d'authentifier les informations d'identification.
Quel que soit le type d'authentification, aucune autorisation n'est masquée dans les fichiers et les répertoires créés. Les fichiers nouvellement créés peuvent être lus et écrits par tous. Les répertoires nouvellement créés peuvent être lus, écrits et exécutés par tous.