HTTP では、HTTP プロトコル、HTTPS プロトコル、および HTTP 拡張の Web based Distributed Authoring and Versioning (WebDAV) を使用してファイルシステムにアクセスできます。このサービスにより、クライアントは Web ブラウザを介してシェアファイルシステムにアクセスすることも、ローカルファイルシステムとして (クライアントソフトウェアでサポートされている場合) シェアファイルシステムにアクセスすることもできます。
HTTPS サーバーは、自己署名付きセキュリティー証明書または顧客提供証明書を使用します。顧客提供証明書を取得するには、証明書署名リクエスト (CSR) を生成し、認証局 (CA) に送信して署名を求める必要があります。署名付き証明書が CA から返されると、アプライアンス上にインストールできます。証明書がルート以外の CA によって署名された場合、次のレベルまたは上位レベルの CA からも証明書を取得する必要があります。証明書管理の詳細は、『Oracle ZFS Storage Appliance 管理ガイド』を参照してください。
次のプロパティーを使用できます。
クライアントログインが必要 - シェアアクセスが許可されるためにはクライアントの認証が必要です。クライアントで作成されるファイルにはその所有権が割り当てられます。これを設定しない場合、作成されるファイルは HTTP サービスがユーザー「nobody」を使って所有します。
プロトコル - サポートするアクセス方法 (HTTP、HTTPS、または両方) を選択します。
HTTP ポート (受信接続用) - HTTP ポート、デフォルトはポート 80 です。
HTTPS ポート (セキュアな受信接続用) - HTTPS ポート、デフォルトポートは 443 です。
「クライアントログインが必要」が有効になっている場合、Oracle ZFS Storage Appliance はローカルユーザー、NIS ユーザー、または LDAP ユーザーに有効な認証資格を提供しないクライアントへのアクセスを拒否します。Active Directory 認証はサポートされていません。基本的な HTTP 認証だけがサポートされています。HTTPS を使用していなければ、ユーザー名とパスワードは暗号化されていない状態で送信されます。その方法はすべての環境にとって適切ではない可能性があります。「クライアントログインが必要」が無効になっている場合、アプライアンスは資格を認証しようとしません。
認証の有無にかかわらず、作成されたファイルやディレクトリでアクセス権は非表示になりません。新たに作成されたファイルは、全員が読み取りおよび書き込み権限を持っています。新たに作成されたディレクトリは、全員が読み取り、書き込み、および実行権限を持っています。