Erstellen von Swift-Konten mit LDAP oder Active Directory

HINTERGRUNDINFORMATIONEN

Sie können eine Active Directory- oder LDAP-Gruppe oder einen Nutzer mit einem Isilon Swift-Konto verbinden. Der Einfachheit halber werden hier drei der Hauptkomponenten erläutert: 

Swift-NutzerIn
In einem Multiprotokollzugriffsszenario ist ein Swift-Nutzer ein Dateisystemnutzer, der Dateien im Swift-Konto besitzt. Dieser Nutzer kann von einem externen Authentifizierungsanbieter stammen, der mit Isilon verbunden ist.

Swift-Gruppe
In einem Multiprotokollzugriffsszenario ist eine Swift-Gruppe eine Dateisystemgruppe, die Dateien im Swift-Konto besitzt. Der Swift-Nutzer/die Swift-Gruppe bestimmt die Eigentumsrechte an Dateien innerhalb des Dateisystems, während die dem Swift-Konto zugewiesenen Nutzer über das Swift-Protokoll Zugriff auf das Konto gewähren. Diese Gruppe kann von einem externen Authentifizierungsanbieter stammen, der Isilon beigetreten ist.

Swift-Konto
Ein Swift-Konto ist der Stamm eines Swift-Namespace und fungiert als Ort der administrativen Kontrolle. Swift-Konten enthalten Container und Container Objekte. Ein Swift-Konto muss bereitgestellt werden, damit ein Nutzer Container oder Objekte hinzufügen kann. Die Zugriffskontrolle in Isilon Swift wird auf Kontoebene gewährt. Nutzer, die für den Zugriff auf ein Swift-Konto berechtigt sind, können auf alle Container und Objekte in diesem Konto zugreifen. 


BEISPIEL FÜR

DIE KONTOERSTELLUNGBeim Erstellen eines Isilon Swift-Kontos in Verbindung mit Active Directory oder LDAP ist eine bestimmte Syntax erforderlich, um den Standort des Nutzers oder der Gruppe anzugeben. Beispiel: Die Syntax von <domain>\\<user> und <domain>\\<group> gibt für Isilon an, wo nach diesem Nutzer und dieser Gruppe gesucht werden soll. Diese Informationen werden in den Vorlagenbefehl eingefügt: isi swift accounts create <Swift Account Name><Swift User Swift Group <>
>
Wenn Sie beispielsweise den Swift-Kontonamen SwiftTest, die Active Directory-Domain des Beispiels, den Nutzernamen jsmith und den Gruppennamen swift_users verwenden, lautet der Befehl wie folgt:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

Dieselbe Syntax wird zum Hinzufügen eines LDAP-Nutzers und einer LDAP-Gruppe verwendet. Im vorherigen Beispiel besteht der Unterschied darin, die Domain von LDAP anstelle der Domain von Active Directory zu verwenden.

BEFEHLSOPTIONEN

Es gibt zusätzliche Optionen mit dem Befehl isi swift accounts create, die ebenfalls verwendet werden können:

--zone Gibt die Zugriffszone an.
--users Gibt die Benutzer an, denen Zugriff auf das Swift-Konto zugewiesen ist. Geben Sie --users für jeden zusätzlichen Nutzer an, dem Zugriff auf das Swift-Konto zugewiesen werden muss.
{--verbose | -v} Zeigt detaillierte Informationen

an Der Vorlagenbefehl sieht folgendermaßen aus:
# isi swift accounts create <Swift Account Name <> Swift User><Swift Group> --zone <name> --users <user1> --users <user2> -v

Anhand von Beispielnutzern und -gruppen lautet der Befehl:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v