HTTP proporciona acceso a los sistemas de archivos mediante los protocolos HTTP y HTTPS (WebDAV) y mediante el sistema distribuido de creación y control de versiones web de la extensión HTTP (WebDAV). Esto permite a los clientes acceder a los sistemas de archivos compartidos mediante un explorador web o como sistema de archivos local si el software del cliente lo admite.
El servidor HTTPS utiliza un certificado de seguridad autofirmado o un certificado proporcionado por el cliente. Para obtener un certificado proporcionado por el cliente, debe generar una solicitud de firma de certificado (CSR) y enviársela a la autoridad de certificación (CA) para que la firme. Cuando la CA devuelve el certificado firmado, se lo puede instalar en el dispositivo. Si un certificado está firmado por una CA que no es una CA raíz, debe obtener también certificados de las CA de segundo nivel y niveles superiores. Para obtener más información acerca de la gestión de certificados, consulte la Guía de administración de Oracle ZFS Storage Appliance.
Están disponibles las siguientes propiedades:
Require client login (Requerir inicio de sesión de cliente): los clientes deben autenticarse antes de que se permita el acceso a los recursos compartidos y son propietarios de los archivos que crean. Si no se configura, el propietario de los archivos creados será el servicio HTTP, con usuario "nobody" (nadie).
Protocolos: seleccione los métodos de acceso que se admiten: HTTP, HTTPS o ambos.
Puerto HTTP (para conexiones entrantes): puerto HTTP; el puerto predeterminado es el 80.
Puerto HTTPS (para conexiones entrantes seguras): puerto HTTPS; el puerto predeterminado es el 443.
Cifrados y versiones de SSL/TLS: los cifrados y las versiones de protocolo SSL/TLS para conexiones de HTTP. Los valores por defecto son TLSv1.1, TLSv1.2 y sus cifrados asociados. Por defecto, TLSv1.0 no está activado por cuestiones de seguridad, pero se puede activar para compatibilidad con versiones anteriores. En la BUI, la lista de cifrados disponibles cambiará según las versiones seleccionadas. Algunos cifrados o versiones seleccionados del protocolo SSL/TLS se eliminan después de las actualizaciones de software si ya no se admiten. Para evitar que el servicio no esté disponible, mantenga la configuración por defecto, a menos que se requiera lo contrario o según lo indicado por el soporte de Oracle.
Si la opción Require client login (Requerir inicio de sesión de cliente) está activada, Oracle ZFS Storage Appliance denegará el acceso a los clientes que no proporcionen las credenciales de autenticación válidas correspondientes a un usuario local, un usuario de NIS o un usuario de LDAP. No se admite la autenticación de Active Directory. Solo se admite la autenticación HTTP básica. A menos que se esté usando HTTPS, durante esta operación se transmiten el nombre de usuario y la contraseña sin cifrar, lo que puede no ser apropiado para todos los entornos. Si la opción Require client login (Requerir inicio de sesión de cliente) está desactivada, el dispositivo no intentará autenticar las credenciales.
Independientemente de la autenticación, no hay ningún permiso enmascarado en los archivos y los directorios creados. Los nuevos archivos creados tienen permisos de lectura y escritura para todos. Los nuevos archivos creados tienen permisos de lectura, escritura y ejecución para todos.