Si l'option "Exiger la connexion des clients" est activée, l'appareil refuse l'accès aux clients qui ne fournissent pas d'informations d'identification valides pour l'authentification d'un utilisateur local, NIS ou LDAP. L'authentification Active Directory n'est pas prise en charge.
Seule l'authentification HTTP basique est prise en charge. Notez que, si HTTPS n'est pas utilisé, le nom d'utilisateur et le mot de passe non chiffrés sont transmis, ce qui n'est pas nécessairement approprié dans tous les environnements.
En règle générale, les utilisateurs authentifiés ont les mêmes autorisations avec HTTP qu'avec NFS ou FTP. Les fichiers et les répertoires créés par un utilisateur authentifié lui appartiennent, exactement comme c'est le cas avec les autres protocoles. Les utilisateurs privilégiés (qui possèdent un UID inférieur à 100) sont traités en tant que "nobody" aux fins de contrôle d'accès. Les fichiers créés par les utilisateurs privilégiés appartiennent à "nobody".
Si l'option "Exiger la connexion des clients" est désactivée, l'appareil ne tente pas d'authentifier les clients (même s'ils fournissent des informations d'identification). Les fichiers récemment créés appartiennent à "nobody" et tous les utilisateurs sont traités en tant que "nobody" à des fins de contrôle d'accès.
Quel que soit le type d'authentification, aucune autorisation n'est masquée dans les fichiers et les répertoires créés. Les fichiers créés possèdent des autorisations Unix 666 (lisibles et inscriptibles par tous) et les répertoires créés possèdent des autorisations 777 (lisibles, inscriptibles et exécutables par tous).
Rubriques connexes