Oprettelse af Swift-konti med LDAP eller Active Directory

BAGGRUNDSINFORMATION

Du kan slutte en Active Directory- eller LDAP-gruppe eller -bruger til en Isilon Swift-konto. For nemheds skyld gives forklaringer på tre af hovedkomponenterne her: 

Swift-bruger
I et scenarie med adgang med flere protokoller er en Swift-bruger en filsystembruger, der ejer filer på Swift-kontoen. Denne bruger kan være fra en ekstern godkendelsesudbyder, der er tilsluttet Isilon.

Swift-gruppen
I et scenarie med adgang til flere protokoller er en Swift-gruppe en filsystemgruppe, der ejer filer på Swift-kontoen. Swift-bruger/Swift-gruppe bestemmer ejerskabet af filer i filsystemet, mens de brugere, der er tildelt Swift-kontoen, giver adgang til kontoen via Swift-protokollen. Denne gruppe kan være fra en ekstern godkendelsesudbyder, der er tilsluttet Isilon.

Swift-konto
En Swift-konto er roden af et Swift-navneområde og er stedet for administrativ kontrol. Swift-konti indeholder containere, og containere indeholder objekter. Der skal klargøres en Swift-konto, for at en bruger kan tilføje beholdere eller objekter. Adgangskontrol i Isilon Swift gives på kontoniveau. Brugere, der er autoriseret til at få adgang til en Swift-konto, kan få adgang til alle containere og objekter på den pågældende konto. 


EKSEMPEL PÅ OPRETTELSE AF

KONTONår du opretter en Isilon Swift-konto sammen med Active Directory eller LDAP, kræves der en specifik syntaks for at angive brugerens eller gruppens placering. Syntaksen for <domæne>\\<bruger> og <domæne>\\<gruppe> angiver f.eks. for Isilon, hvor brugeren og gruppen skal søges. Disse oplysninger placeres i skabelonkommandoen: isi swift-konti opretter <Swift-kontonavn <> Swift-bruger Swift-gruppe>
><
Hvis du f.eks. bruger Swift-kontonavnet på SwiftTest, Active Directory-domænet i eksemplet, brugernavnet på jsmith og et gruppenavn på swift_users, er kommandoen som følger:
# isi swift-konti opretter SwiftTest-eksempel\\jsmith-eksempel\\swift_users

Den samme syntaks bruges til at tilføje en LDAP-bruger og -gruppe. I det foregående eksempel ville forskellen være at bruge domænet for LDAP bruges i stedet for domænet for Active Directory.

KOMMANDOINDSTILLINGER

Der er yderligere muligheder med kommandoen isi swift accounts create, som også kan bruges:

--zone Angiver adgangszonen.
--users Angiver de brugere, der er tildelt adgang til Swift-kontoen. Angiv --brugere for hver ekstra bruger, der skal tildeles adgang til Swift-kontoen.
{--Verbose | -v} Viser detaljerede oplysninger

Skabelonkommandoen ser sådan ud:# isi swift-konti opretter <Swift-kontonavn <> Swift-bruger <> Swift-gruppe> --zonezonenavn><--brugere <bruger1> --brugere <bruger2> -v

Brug af eksempel brugere og gruppe kommandoen er:# isi swift konti oprette TestAccount rodhjul --zone Access1 --brugere jsmith --brugere compadmin -v