使用 LDAP 或 Active Directory 创建 Swift 帐户

背景信息

您可以将 Active Directory 或 LDAP 组或用户连接到 Isilon Swift 帐户。为方便起见，此处提供了三个主要组件的说明：

Swift 用户
在多协议访问场景中，Swift 用户是拥有 Swift 帐户中的文件的文件系统用户。此用户可以来自已加入 Isilon 的外部身份验证提供程序。

Swift 组
在多协议访问场景中，Swift 组是拥有 Swift 帐户中的文件的文件系统组。Swift 用户/Swift 组决定文件系统内文件的所有权，而分配给 Swift 帐户的用户通过 Swift 协议授予对帐户的访问权限。此组可以来自已加入 Isilon 的外部身份验证提供程序。

Swift 帐户
Swift 帐户是 Swift 命名空间的根，是管理控制的点。Swift 帐户保存容器，而容器保存对象。必须预配 Swift 帐户，用户才能添加容器或对象。Isilon Swift 中的访问控制在帐户级别授予。有权访问 Swift 帐户的用户可以访问该帐户中的任何容器和对象。


帐户创建示例

创建与 Active Directory 或 LDAP 一起创建的 Isilon Swift 帐户时，需要特定语法来指定用户或组的位置。例如，domain>\\<user> 和 <domain>\\<group> 的<语法为 Isilon 指定在何处查找该用户和组。此信息将放入模板命令中： isi swift accounts create <Swift Account Name><Swift User Swift Group <
>>
例如，使用 SwiftTest 的 Swift 帐户名、example 的 Active Directory 域、jsmith 的用户名和组名 swift_users，命令如下：
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

添加 LDAP 用户和组使用相同的语法。在前面的示例中，不同之处在于使用 LDAP 的域，而不是 Active Directory 的域。

命令选项

还可以使用 isi swift accounts create 命令的其他选项：

--zone 指定访问分区。
--users 指定有权访问 Swift 帐户的用户。为必须获得 Swift 帐户访问权限的每个额外用户指定 --users。
{--verbose | -v}显示详细信息

模板命令如下所示：
# isi swift accounts create <Swift Account Name><Swift User <> Swift Group> --zone <zone name> --users <user1> --users <user2> -v

使用示例用户和分组命令是：
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v