Création de comptes Swift avec LDAP ou Active Directory

INFORMATIONS GÉNÉRALES

Vous pouvez connecter un groupe ou un utilisateur Active Directory ou LDAP à un compte Isilon Swift. Pour plus de commodité, vous trouverez ici des explications sur trois des principaux composants : 

Utilisateur
SwiftDans un scénario d’accès multiprotocole, un utilisateur Swift est un utilisateur du système de fichiers qui détient des fichiers dans le compte Swift. Cet utilisateur peut provenir d’un fournisseur d’authentification externe joint à Isilon.

Groupe
SwiftDans un scénario d’accès multiprotocole, un groupe Swift est un groupe du système de fichiers qui détient les fichiers du compte Swift. L’utilisateur Swift/le groupe Swift détermine la propriété des fichiers au sein du système de fichiers, tandis que les utilisateurs attribués au compte Swift accordent l’accès au compte via le protocole Swift. Ce groupe peut provenir d’un fournisseur d’authentification externe joint à Isilon.

Compte
SwiftUn compte Swift est la racine d’un espace de nommage Swift et est le locus de contrôle administratif. Les comptes Swift contiennent des conteneurs et les conteneurs contiennent des objets. Un compte Swift doit être provisionné pour qu’un utilisateur puisse ajouter des conteneurs ou des objets. Le contrôle d’accès dans Isilon Swift est accordé au niveau du compte. Les utilisateurs autorisés à accéder à un compte Swift peuvent accéder à tous les conteneurs et objets de ce compte. 


EXEMPLE DE

CRÉATION DE COMPTELors de la création d’un compte Isilon Swift en conjonction avec Active Directory ou LDAP, une syntaxe spécifique est nécessaire pour spécifier l’emplacement de l’utilisateur ou du groupe. Par exemple, la syntaxe de domaine>\\<utilisateur> et <domaine><\\<groupe> spécifie à Isilon où rechercher cet utilisateur et ce groupe. Ces informations sont placées dans la commande de modèle : isi swift accounts create <swift account name><swift user><swift group>

Par exemple, en utilisant le nom de compte Swift de SwiftTest, le domaine Active Directory de l’exemple , le nom d’utilisateur de jsmith et un nom de groupe de swift_users, la commande est la suivante :
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

La même syntaxe est utilisée pour ajouter un utilisateur et un groupe LDAP. Dans l’exemple précédent, la différence consiste à utiliser le domaine LDAP au lieu du domaine Active Directory.

OPTIONS DE

COMMANDEIl existe des options supplémentaires avec la commande isi swift accounts create qui peuvent également être utilisées :

--zone Spécifie la zone d’accès.
--users Spécifie les utilisateurs auxquels l’accès au compte Swift est attribué. Spécifiez --users pour chaque utilisateur supplémentaire auquel l’accès au compte Swift doit être attribué.
{--verbose | -v} Affiche des informations

détaillées La commande de modèle ressemble à ceci :
# isi swift accounts create <swift account name swift user>><<swift group> --zone <name> --users <user1 --users <user2>> -v

En utilisant un exemple d’utilisateurs et de groupe, la commande est :
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v