Criação de contas Swift com LDAP ou Active Directory

INFORMAÇÕES GERAIS

Você pode conectar um grupo ou usuário do Active Directory ou LDAP a uma conta do Isilon Swift. Por conveniência, explicações de três dos principais componentes são fornecidas aqui: 

Usuário rápido
Em um cenário de acesso multiprotocolo, um usuário do Swift é um usuário do file system que possui arquivos na conta do Swift. Esse usuário pode ser de um provedor de autenticação externo associado ao Isilon.

Grupo Swift
Em um cenário de acesso multiprotocolo, um grupo Swift é um grupo de file system que possui arquivos na conta Swift. O usuário Swift/grupo Swift determina a propriedade dos arquivos dentro do sistema de arquivos, enquanto os usuários atribuídos à conta Swift concedem acesso à conta por meio do protocolo Swift. Esse grupo pode ser de um provedor de autenticação externo associado ao Isilon.

Conta
SwiftUma conta Swift é a raiz de um namespace Swift e é o locus do controle administrativo. Contas Swift detêm contêineres e contêineres detêm objetos. Uma conta Swift deve ser provisionada para que um usuário adicione contêineres ou objetos. O controle de acesso no Isilon Swift é concedido no nível da conta. Os usuários autorizados a acessar uma conta Swift podem acessar qualquer um dos contêineres e objetos dentro dessa conta. 


EXEMPLO DE

CRIAÇÃO DE CONTAAo criar uma conta Swift do Isilon em conjunto com o Active Directory ou LDAP, é necessária uma sintaxe específica para especificar o local do usuário ou grupo. Por exemplo, a sintaxe de <domínio>\\<usuário> e <domínio>\\<grupo> especifica ao Isilon onde procurar esse usuário e grupo. Essas informações são colocadas no comando do modelo: isi swift accounts create <Swift Account Name <> Swift User><Swift Group
>
Por exemplo, usando o nome da conta Swift do SwiftTest, o domínio do Active Directory do exemplo, o nome de usuário do jsmith e um nome de grupo do swift_users, o comando é o seguinte:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

A mesma sintaxe é usada para adicionar um usuário e grupo LDAP. No exemplo anterior, a diferença seria usar o domínio LDAP is used em vez do domínio do Active Directory.

OPÇÕES

DE COMANDOHá opções adicionais com o comando isi swift accounts create que também podem ser utilizadas:

--zone Especifica a zona de acesso.
--users Especifica os usuários aos quais foi atribuído acesso à conta Swift. Especifique --users para cada usuário adicional a quem deve ser atribuído acesso à conta Swift.
{--verbose | -v} Exibe informações

detalhadas O comando do modelo tem a seguinte aparência:
# isi swift accounts create <Swift Account Name><Swift User><Swift Group> --zone <name> --users <user1> --users <user2> -v

Usando exemplo de usuários e grupo, o comando é:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v