Skapa Swift-konton med LDAP eller Active Directory

BAKGRUNDSINFORMATION

Du kan ansluta en Active Directory- eller LDAP-grupp eller användare till ett Isilon Swift-konto. För enkelhetens skull förklaras tre av huvudkomponenterna här: 

Swift-användare
I ett scenario med åtkomst med flera protokoll är en Swift-användare en filsystemanvändare som äger filer i Swift-kontot. Den här användaren kan komma från en extern autentiseringsleverantör som är ansluten till Isilon.

Swift-gruppen
I ett scenario med åtkomst med flera protokoll är en Swift-grupp en filsystemgrupp som äger filer i Swift-kontot. Swift-användaren/Swift-gruppen bestämmer äganderätten till filer i filsystemet, medan de användare som tilldelats Swift-kontot ger åtkomst till kontot via Swift-protokollet. Den här gruppen kan komma från en extern autentiseringsleverantör som är ansluten till Isilon.

Swift-konto
Ett Swift-konto är roten till ett Swift-namnområde och är platsen för administrativ kontroll. Swift-konton innehåller containrar och containrar innehåller objekt. Ett Swift-konto måste etableras för att en användare ska kunna lägga till behållare eller objekt. Åtkomstkontroll i Isilon Swift beviljas på kontonivå. Användare som har behörighet att komma åt ett Swift-konto kan komma åt alla containrar och objekt inom det kontot. 


EXEMPEL PÅ

ATT SKAPA ETT KONTONär du skapar ett Isilon Swift-konto i kombination med Active Directory eller LDAP krävs specifik syntax för att ange platsen för användaren eller gruppen. Syntaxen <för domain>\\<user> och <domain>\\<group> anger till exempel för Isilon var användaren och gruppen ska letas. Den här informationen placeras i mallkommandot: isi swift-konton skapa <Swift-kontonamn><Swift-användare <> Swift-grupp

>Om du till exempel använder Swift-kontonamnet för SwiftTest, Active Directory-domänen i exemplet, användarnamnet för jsmith och gruppnamnet swift_users är kommandot följande:
# isi swift-konton skapar SwiftTest-exempel\\jsmith-exempel\\swift_users

Samma syntax används för att lägga till en LDAP-användare och -grupp. I föregående exempel skulle skillnaden vara att använda domänen LDAP används i stället för domänen för Active Directory.

KOMMANDOALTERNATIV

Det finns ytterligare alternativ med kommandot för att skapa isi swift-konton som också kan användas:

--zone Anger åtkomstzonen.
--users Anger de användare som har tilldelats åtkomst till Swift-kontot. Ange --users för varje ytterligare användare som måste tilldelas åtkomst till Swift-kontot.
{--utförlig | -v} Visar detaljerad information

Mallkommandot ser ut så här:# isi swift-konton skapa <Swift-kontonamn <> Swift-användare><Swift-grupp> --zone <name --zones name> --users <user1 --users <user2>> -v

Använda exempelanvändare och grupp Kommandot är:# isi swift-konton skapa TestAccount-rothjul --zone Access1 --users jsmith --users compadmin -v