O HTTP fornece acesso a sistemas de arquivos por meio dos protocolos HTTP e HTTPS e da extensão HTTP WebDAV (Web-based Distributed Authoring and Versioning). Isso permite que os clientes acessem sistemas de arquivos compartilhados por meio de um Web browser ou como um sistema de arquivos local, se o software do cliente oferecer suporte a esse recurso.
O servidor HTTPS usa um certificado de segurança autoassinado ou um certificado fornecido pelo cliente. Para obter um certificado fornecido pelo cliente, você deverá gerar uma Solicitação de Assinatura de Certificado (CSR) e enviá-la para a Autoridade de Certificação (CA) para assinatura. Depois que a CA devolver o certificado assinado, ele poderá ser instalado no appliance. Se um certificado for assinado por uma CA que não seja da raiz, você também precisará obter certificados de CAs de segundo nível e de nível superior. Para obter mais informações sobre o gerenciamento de certificados, consulte o Oracle ZFS Storage Appliance Administration Guide.
As seguintes propriedades estão disponíveis:
Require Client Login - Os clientes devem autenticar-se para terem acesso a um compartilhamento, e os arquivos criados por eles serão de sua propriedade. Se esta propriedade não estiver definida, os arquivos criados pertencerão ao serviço HTTP com o usuário "nobody”.
Protocols - Selecione os métodos de acesso que deverão ser suportados: HTTP, HTTPS ou ambos.
HTTP Port (for incoming connections) - Porta HTTP, a porta padrão é a 80.
HTTPS Port (for incoming secure connections) - Porta HTTP, a porta padrão é a 443.
SSL/TLS versions and ciphers - As versões e cifras do protocolo SSL/TLS para conexões HTTP. Os padrões são TLSv1.1, TLSv1.2 e suas cifras associadas. O TLSv1.0 não está ativado por padrão devido a questões de segurança, mas ele pode ser ativado para compatibilidade retroativa. Na BUI, a lista de alterações de cifras disponíveis baseado nas versões selecionadas. Algumas versões de protocolos e/ou cifras SSL/TLS são removidas após uma atualização de software, caso não sejam mais suportadas. Para evitar indisponibilidade de serviço, mantenha as configurações padrão, a menos que seja necessário configurar de outra forma ou tenha outra instrução do Oracle Support.
Quando a propriedade Require Client Login está ativada, o Oracle ZFS Storage Appliance nega acesso aos clientes que não fornecem credenciais de autenticação válidas para um usuário local, NIS ou LDAP. Não há suporte para a autenticação do Active Directory. Somente a autenticação HTTP básica é suportada. A menos que o HTTPS seja usado, o nome de usuário e a senha serão transmitidos não criptografados, o que poderá não ser adequado para todos os ambientes. Se a propriedade Require Client Login estiver desativada, o appliance não tentará autenticar as credenciais.
Independentemente da autenticação, as permissões não são mascaradas nos arquivos e nos diretórios criados. Todos os usuários têm permissões de leitura e gravação nos arquivos criados recentemente. Todos os usuários têm permissões de leitura, gravação e execução nos diretórios criados recentemente.