Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

HTTP の認証とアクセス制御

「クライアントログインが必要」オプションを有効にした場合、アプライアンスはローカルユーザー、NIS ユーザー、または LDAP ユーザーに有効な認証資格を提供しないクライアントへのアクセスを拒否します。Active Directory 認証はサポートされていません。

基本的な HTTP 認証だけがサポートされています。HTTPS を使用していなければ、ユーザー名とパスワードは暗号化されていない状態で送信されます。その方法がすべての環境に適切であるとは限りません。

通常、認証されたユーザーには、NFS や FTP で割り当てられるのと同じアクセス権が HTTP で割り当てられます。ほかのプロトコルで説明したように、認証されたユーザーが作成したファイルやディレクトリはそのユーザーが所有します。特権ユーザー (100 未満の UID を持つユーザー) は、アクセス制御のために nobody として扱われます。特権ユーザーによって作成されたファイルは、nobody によって所有されます。

「クライアントログインが必要」オプションを無効にした場合、アプライアンスは、クライアントが資格を提供しても、その認証を試みません。新しく作成されたファイルは nobody によって所有され、アクセス制御のためにすべてのユーザーが nobody として扱われます。

認証の有無にかかわらず、作成されたファイルやディレクトリでアクセス権はマスクされません。作成されたファイルには UNIX アクセス権 666 (すべてのユーザーによる読み取りと書き込みが可能) が割り当てられ、作成されたディレクトリには UNIX アクセス権 777 (すべてのユーザーによる読み取り、書き込み、実行が可能) が割り当てられます。

関連トピック