使用 LDAP 或 Active Directory 建立 Swift 帳戶

背景資料

您可以將 Active Directory 或 LDAP 群組或使用者連線至 Isilon Swift 帳戶。為方便起見，此處提供了三個主要元件的說明：

Swift 使用者
在多協定訪問場景中，Swift 使用者是擁有 Swift 帳戶中檔的文件系統使用者。此使用者可能來自已加入 Isilon 的外部驗證提供者。

Swift 群組
在多協定訪問場景中，Swift 組是擁有 Swift 帳戶中檔的文件系統組。Swift 使用者/Swift 組確定文件系統中檔的擁有權，而分配給 Swift 帳戶的使用者則通過 Swift 協定授予對帳戶的訪問許可權。此群組可能來自已加入 Isilon 的外部驗證提供者。

Swift 帳戶
Swift 帳戶是 Swift 命名空間的根，是管理控制的位置。Swift 帳戶持有容器，容器持有物件。必須預配 Swift 帳戶，使用者才能添加容器或物件。Isilon Swift 中的存取控制是在帳戶層級授予。有權訪問 Swift 帳戶的使用者可以訪問該帳戶中的任何容器和物件。


帳戶建立範例

結合 Active Directory 或 LDAP 建立 Isilon Swift 帳戶時，必須使用特定的語法來指定使用者或群組的位置。例如，網域>\\<使用者>和<網域>\\<群組>的<語法會指定 Isilon 在何處尋找該使用者和群組。此資訊被放入範本命令中： isi swift 帳戶建立 <Swift 帳戶名稱><Swift 使用者><Swift 群組>

例如，使用 SwiftTest 的 Swift 帳戶名稱、例如的 Active Directory 域、jsmith 的使用者名和 swift_users 的組名，命令如下：
# isi swift 帳戶創建 SwiftTest 示例\\jsmith 示例\\swift_users

添加LDAP使用者和組使用相同的語法。在先前的範例中，差異是使用 LDAP 的網域，而不是 Active Directory 的網域。

命令選項

亦可使用

isi swift accounts create 命令的其他選項：--zone 指定存取區域。
--users 指定指派了 Swift 帳戶存取權的使用者。為必須分配 Swift 帳戶存取權的每個額外使用者指定 --users。
{--verbose | -v}顯示詳細資訊

範本命令如下所示：
# isi swift 帳戶創建 <Swift 帳戶名稱><Swift 使用者 <> Swift 組> --區域<區域名稱> --使用者 <user1> --users <user2> -v

使用範例使用者和組命令是：
# isi swift 帳戶創建 TestAccount 根輪 --區域存取 1 --users jsmith --users compadmin -v