Swift-accounts maken met LDAP of Active Directory

ACHTERGRONDINFORMATIE

U kunt een Active Directory- of LDAP-groep of -gebruiker verbinden met een Isilon Swift-account. Voor het gemak wordt hier uitleg gegeven over drie van de belangrijkste onderdelen: 

Snelle gebruiker
In een scenario met toegang tot meerdere protocollen is een Swift-gebruiker een gebruiker van het bestandssysteem die eigenaar is van bestanden in de Swift-account. Deze gebruiker kan afkomstig zijn van een externe verificatieprovider die is aangesloten bij de Isilon.

Swift groep
In een scenario met toegang met meerdere protocollen is een Swift-groep een bestandssysteemgroep die eigenaar is van bestanden in het Swift-account. De Swift-gebruiker/Swift-groep bepaalt het eigendom van bestanden binnen het bestandssysteem, terwijl de gebruikers die aan de Swift-account zijn toegewezen, toegang tot de account verlenen via het Swift-protocol. Deze groep kan afkomstig zijn van een externe authenticatieprovider die is aangesloten bij de Isilon.

Swift-account
Een Swift-account is de hoofdmap van een Swift-naamruimte en is de locatie voor beheerbeheer. Swift-accounts bevatten containers en containers bevatten objecten. Een Swift-account moet worden ingericht om een gebruiker in staat te stellen containers of objecten toe te voegen. Toegangscontrole in Isilon Swift wordt verleend op accountniveau. Gebruikers die gemachtigd zijn om toegang te krijgen tot een Swift-account hebben toegang tot alle containers en objecten binnen die account. 


VOORBEELD

VAN ACCOUNT MAKENBij het maken van een Isilon Swift-account in combinatie met Active Directory of LDAP is een specifieke syntaxis nodig om de locatie van de gebruiker of groep op te geven. De syntaxis van <domain>\\<user> en <domain>\\<group> geeft bijvoorbeeld aan waar de Isilon moet zoeken naar die gebruiker en groep. Deze informatie wordt in de sjabloonopdracht geplaatst: isi swift-accounts maken <Swift-accountnaam><Swift-gebruiker><Swift-groep>

Als u bijvoorbeeld de Swift-accountnaam van SwiftTest, het Active Directory-domein van het voorbeeld, de gebruikersnaam van jsmith en een groepsnaam van swift_users gebruikt, is de opdracht als volgt:
# isi swift-accounts maken SwiftTest-voorbeeld\\jsmith voorbeeld\\swift_users

Dezelfde syntaxis wordt gebruikt voor het toevoegen van een LDAP-gebruiker en -groep. In het vorige voorbeeld zou het verschil zijn om het domein van LDAP wordt gebruikt in plaats van het domein van Active Directory.

OPDRACHTOPTIES

Er zijn extra opties met de opdracht isi swift accounts maken die ook kan worden gebruikt:

--zone Specificeert de toegangszone.
--users Specificeert de gebruikers aan wie toegang is toegewezen tot de Swift-account. Geef --users op voor elke extra gebruiker aan wie toegang tot het Swift-account moet worden toegewezen.
{--verbose | -v} Geeft gedetailleerde informatie

weer De sjabloonopdracht ziet er als volgt uit:
# isi swift accounts create <Swift Account Name><Swift User><Swift Group> --zone <name> --users <user1> --users <user2> -v

Met behulp van voorbeeldgebruikers en groep is de opdracht:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v