Opprette Swift-kontoer med LDAP eller Active Directory

BAKGRUNNSINFORMASJON

Du kan koble en Active Directory- eller LDAP-gruppe eller -bruker til en Isilon Swift-konto. For enkelhets skyld er forklaringer på tre av hovedkomponentene gitt her: 

Swift-bruker
I et scenario med tilgang med flere protokoller er en Swift-bruker en filsystembruker som eier filer i Swift-kontoen. Denne brukeren kan være fra en ekstern godkjenningsleverandør som er koblet til Isilon.

Swift-gruppen
I et scenario med tilgang med flere protokoller er en Swift-gruppe en filsystemgruppe som eier filer i Swift-kontoen. Swift-bruker/Swift-gruppen bestemmer eierskapet til filer i filsystemet, mens brukerne som er tilordnet Swift-kontoen, gir tilgang til kontoen gjennom Swift-protokollen. Denne gruppen kan være fra en ekstern godkjenningsleverandør som ble med i Isilon.

Swift-konto
En Swift-konto er roten til et Swift-navnerom og er stedet for administrativ kontroll. Swift-kontoer inneholder containere, og beholdere inneholder gjenstander. En Swift-konto må klargjøres for at en bruker skal kunne legge til beholdere eller objekter. Tilgangskontroll i Isilon Swift gis på kontonivå. Brukere som er autorisert for å få tilgang til en Swift-konto, kan få tilgang til alle beholderne og objektene i den kontoen. 


EKSEMPEL PÅ

OPPRETTELSE AV KONTONår du oppretter en Isilon Swift-konto sammen med Active Directory eller LDAP, er spesifikk syntaks nødvendig for å spesifisere plasseringen til brukeren eller gruppen. Syntaksen <for domene>\<\bruker> og <domene>\\<gruppe> angir for eksempel for Isilon hvor brukeren og gruppen skal søkes. Denne informasjonen plasseres i malkommandoen: isi swift-kontoer oppretter <Swift-kontonavn <> Swift-bruker <> Swift-gruppe
>
For eksempel, ved å bruke Swift-kontonavnet til SwiftTest, Active Directory-domenet til eksempel, brukernavnet til jsmith og et gruppenavn på swift_users, er kommandoen som følger:
# isi swift-kontoer oppretter SwiftTest-eksempel\\jsmith-eksempel\\swift_users

Den samme syntaksen brukes for å legge til en LDAP-bruker og -gruppe. I det forrige eksemplet ville forskjellen være å bruke domenet LDAP brukes i stedet for domenet til Active Directory.

KOMMANDOALTERNATIVER

Det finnes flere alternativer med kommandoen isi swift accounts create som også kan brukes:

--zone Angir tilgangssonen.
--brukere Angir brukerne som er tilordnet tilgang til Swift-kontoen. Spesifiser --brukere for hver ekstra bruker som må tilordnes tilgang til Swift-kontoen.
{--verbose | -v} Viser detaljert informasjon

Malkommandoen ser slik ut:# isi swift-kontoer oppretter <Swift-kontonavn><Swift-bruker <> Swift-gruppe> --sonenavn><--brukere <bruker1> --brukere <bruker2> -v

Ved hjelp av eksempelbrukere og gruppe er kommandoen:# isi swift-kontoer opprette TestAccount rothjul --sone Access1 --brukere jsmith --brukere compadmin -v