Creación de cuentas de Swift con LDAP o Active Directory

ANTECEDENTES

Puede conectar un grupo o usuario de LDAP o Active Directory a una cuenta de Isilon Swift. Para mayor comodidad, a continuación se proporcionan explicaciones de tres de los componentes principales: 

Usuario
SwiftEn un escenario de acceso multiprotocolo, un usuario de Swift es un usuario del sistema de archivos que posee archivos en la cuenta de Swift. Este usuario puede ser de un proveedor de autenticación externo unido a Isilon.

Grupo
SwiftEn un escenario de acceso multiprotocolo, un grupo de Swift es un grupo del sistema de archivos que posee archivos en la cuenta de Swift. El usuario o el grupo de Swift determinan la propiedad de los archivos dentro del sistema de archivos, mientras que los usuarios asignados a la cuenta de Swift otorgan acceso a la cuenta a través del protocolo de Swift. Este grupo puede ser de un proveedor de autenticación externo unido a Isilon.

Cuenta
de SwiftUna cuenta de Swift es la raíz de un espacio de nombres de Swift y es el lugar de control administrativo. Las cuentas Swift contienen contenedores y los contenedores contienen objetos. Se debe aprovisionar una cuenta de Swift para que un usuario pueda agregar contenedores u objetos. El control de acceso en Isilon Swift se otorga en el nivel de cuenta. Los usuarios autorizados para acceder a una cuenta de Swift pueden acceder a cualquiera de los contenedores y objetos dentro de esa cuenta. 


EJEMPLO

DE CREACIÓN DE CUENTACuando se crea una cuenta de Isilon Swift junto con Active Directory o LDAP, se necesita una sintaxis específica para especificar la ubicación del usuario o grupo. Por ejemplo, la sintaxis de <domain>\\<user> y <domain>\\<group> especifica en Isilon dónde buscar ese usuario y grupo. Esta información se coloca en el comando template: isi swift accounts create <Swift Account><Name Swift User><Swift Group

>Por ejemplo, con el nombre de cuenta de Swift de SwiftTest, el dominio de Active Directory de ejemplo, el nombre de usuario de jsmith y un nombre de grupo de swift_users, el comando es el siguiente:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

Se utiliza la misma sintaxis para agregar un usuario y un grupo de LDAP. En el ejemplo anterior, la diferencia sería utilizar el dominio de LDAP en lugar del dominio de Active Directory.

OPCIONES

DE COMANDOHay opciones adicionales con el comando isi swift accounts create que también se pueden utilizar:

--zone Especifica la zona de acceso.
--users Especifica los usuarios a los que se asigna acceso a la cuenta de Swift. Especifica --users para cada usuario adicional al que se le debe asignar acceso a la cuenta de Swift.
{--verbose | -v} Muestra información
detallada El comando de la plantilla tiene el siguiente aspecto:
# isi swift accounts create <Swift Account><Name Swift User <> Swift Group> --zone <zone name> --users <user1> --users <user2> -v

Usando ejemplos de usuarios y grupos, el comando es:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v