Vytváření účtů Swift pomocí protokolu LDAP nebo Active Directory

ZÁKLADNÍ INFORMACE

K účtu Isilon Swift můžete připojit skupinu nebo uživatele služby Active Directory nebo LDAP. Pro větší pohodlí jsou zde uvedeny vysvětlení tří hlavních složek: 

Rychlý uživatel
Ve scénáři přístupu s více protokoly je uživatel Swift uživatelem systému souborů, který vlastní soubory v účtu Swift. Tento uživatel může pocházet od externího poskytovatele ověřování připojeného k řešení Isilon.

Skupina
SwiftVe scénáři přístupu s více protokoly je skupina Swift skupina systému souborů, která vlastní soubory v účtu Swift. Uživatel Swift / skupina Swift určuje vlastnictví souborů v souborovém systému, zatímco uživatelé přiřazení k účtu Swift udělují přístup k účtu prostřednictvím protokolu Swift. Tato skupina může pocházet od externího poskytovatele ověřování, který se připojil k řešení Isilon.

Rychlý účet
Účet Swift je kořenem jmenného prostoru Swift a je místem správy řízení. Účty Swift uchovávají kontejnery a kontejnery objekty. Aby uživatel mohl přidávat kontejnery nebo objekty, je nutné zřídit účet Swift. Řízení přístupu v řešení Isilon Swift se uděluje na úrovni účtu. Uživatelé, kteří mají oprávnění pro přístup k účtu Swift, mají přístup ke všem kontejnerům a objektům v rámci tohoto účtu. 


PŘÍKLAD

VYTVOŘENÍ ÚČTUPři vytváření účtu Isilon Swift ve spojení se službou Active Directory nebo LDAP je k určení umístění uživatele nebo skupiny nutná specifická syntaxe. Například syntaxe <doména>\\<uživatel> a <doména>\\<skupina> určuje, kde se má daný uživatel a skupina hledat. Tyto informace se umístí do příkazu šablony: isi swift účty vytvořit <Swift název><účtu Swift Uživatel><Swift Skupina>

Swift Například pomocí názvu účtu Swift SwiftTest, například domény Active Directory , uživatelského jména jnovak a názvu skupiny swift_users je příkaz následující:
# isi swift účty vytvořit SwiftTest example\\jsmith example\\swift_users

Stejná syntaxe se používá pro přidání uživatele a skupiny LDAP. V předchozím příkladu by rozdíl spočíval v tom, že by se místo domény Active Directory použila doména LDAP.

MOŽNOSTI

PŘÍKAZUPříkaz isi swift accounts create nabízí další možnosti, které lze také použít:

--zone Určuje přístupovou zónu.
--users Určuje uživatele, kteří mají přiřazený přístup k účtu Swift. Zadejte --users pro každého dalšího uživatele, kterému musí být přiřazen přístup k účtu Swift.
{--verbose | -v} Zobrazí podrobné informace

Příkaz šablony vypadá takto:
# isi swift účty vytvořit <Swift název><účtu Swift Uživatel><Swift Skupina> --zone <název zóny> --users <uživatel1> --users <uživatel2> -v

Pomocí příkladu uživatelů a skupiny použijte příkaz:
# isi swift účty create kořenové kolo TestAccount --zone Access1 --users jsmith --users compadmin -v