LDAPまたはActive Directoryを使用したSwiftアカウントの作成

背景情報

Active Directory、LDAPグループ、またはユーザーをIsilon Swiftアカウントに接続できます。便宜上、ここでは 3 つの主要コンポーネントについて説明します。

Swiftユーザー
マルチプロトコル アクセスのシナリオでは、Swiftユーザーは、Swiftアカウント内のファイルを所有するファイル システム ユーザーです。このユーザーは、Isilonに参加している外部認証プロバイダーのユーザーでもかまいません

Swiftグループ
マルチプロトコル アクセスのシナリオでは、Swiftグループは、Swiftアカウント内のファイルを所有するファイル システム グループです。Swiftユーザー/Swiftグループは、ファイル システム内のファイルの所有権を決定しますが、Swiftアカウントに割り当てられたユーザーは、Swiftプロトコルを介してアカウントへのアクセスを許可します。このグループは、Isilonに参加している外部認証プロバイダーからのものでもかまいません

Swiftアカウント
Swiftアカウントは、Swift名前空間のルートであり、管理制御の軌跡です。Swiftアカウントはコンテナを保持し、コンテナはオブジェクトを保持します。ユーザーがコンテナーまたはオブジェクトを追加するには、Swiftアカウントをプロビジョニングする必要があります。Isilon Swiftのアクセス制御は、アカウント レベルで付与されます。Swiftアカウントへのアクセスを許可されたユーザーは、そのアカウント内の任意のコンテナとオブジェクトにアクセスできます。


アカウント作成の例

Active DirectoryまたはLDAPと組み合わせてIsilon Swiftアカウントを作成する場合は、ユーザーまたはグループの場所を指定するための特定の構文が必要です。たとえば、<domain>\\<user> および <domain>\\<group> の構文は、そのユーザーとグループを検索する場所をIsilonに対して指定します。この情報は、テンプレート コマンドに配置されます:isi swift accounts create <Swift Account Name><Swift User><Swift Group>

たとえば、SwiftTestのSwiftアカウント名、例のActive Directoryドメイン、jsmithのユーザー名、swift_usersのグループ名を使用すると、コマンドは次のようになります。
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

LDAPユーザーおよびグループの追加にも同じ構文を使用します。前の例の違いは、Active DirectoryのドメインではなくLDAPのドメインを使用することです

コマンド オプション

isi swift accounts createコマンドには、次のような追加のオプションがあり、これを利用できます。

--zone アクセス ゾーンを指定します。
--users Swiftアカウントへのアクセス権を割り当てられるユーザーを指定します。Swiftアカウントへのアクセス権を割り当てる必要がある追加ユーザーごとに、--usersを指定します
{--verbose | -v}詳細情報を表示します

テンプレート コマンドは次のようになります:
# isi swift accounts create <Swift Account Name><Swift User><Swift Group> --zone <zone name> --users <user1> --users <user2> -v

例のユーザーとグループを使用すると、コマンドは次のようになります。
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v