Swift-tilien luominen LDAP:n tai Active Directoryn avulla

TAUSTATIETOA

Voit yhdistää Active Directory- tai LDAP-ryhmän tai -käyttäjän Isilon Swift -tiliin. Mukavuuden vuoksi tässä selitetään kolme pääkomponenttia: 

Nopea käyttäjä
Usean protokollan käyttötilanteessa Swift-käyttäjä on tiedostojärjestelmän käyttäjä, joka omistaa tiedostoja Swift-tilillä. Tämä käyttäjä voi olla Isiloniin liitetystä ulkoisesta todennuspalvelusta.

Swift-ryhmä
Usean protokollan käyttötilanteessa Swift-ryhmä on tiedostojärjestelmäryhmä, joka omistaa Swift-tilin tiedostot. Swift-käyttäjä/Swift-ryhmä määrittää tiedostojen omistajuuden tiedostojärjestelmässä, kun taas Swift-tilille määritetyt käyttäjät myöntävät pääsyn tilille Swift-protokollan kautta. Tämä ryhmä voi olla peräisin ulkoisesta todennuspalvelusta, joka on liittynyt Isiloniin.

Nopea tili
Swift-tili on Swift-nimiavaruuden juuri ja hallinnollisen valvonnan paikka. Swift-tilit pitävät säilöjä ja kontit esineitä. Swift-tili on valmisteltava, jotta käyttäjä voi lisätä säilöjä tai objekteja. Isilon Swiftin kulunvalvonta myönnetään tilitasolla. Käyttäjät, joilla on oikeus käyttää Swift-tiliä, voivat käyttää kaikkia kyseisen tilin säilöjä ja objekteja. 


ESIMERKKI

TILIN LUONNISTAKun luodaan Isilon Swift -tili Active Directoryn tai LDAP:n yhteydessä, tarvitaan erityinen syntaksi käyttäjän tai ryhmän sijainnin määrittämiseksi. Esimerkiksi verkkotunnuksen <\>\<user> ja <domain>\\group<> syntaksi määrittää Isilonille, mistä kyseistä käyttäjää ja ryhmää etsitään. Nämä tiedot sijoitetaan mallikomentoon: isi swift-tilit luovat <Swift-tilin nimen <> Swift-käyttäjän <> Swift-ryhmä

>Jos esimerkiksi käytät SwiftTest-tilin nimeä, esimerkin Active Directory -toimialuetta, jsmith-käyttäjänimeä ja swift_users-ryhmän nimeä, komento on seuraava:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

Samaa syntaksia käytetään LDAP-käyttäjän ja -ryhmän lisäämiseen. Edellisessä esimerkissä ero olisi siinä, käytetäänkö LDAP-domainia Active Directoryn domainin sijaan.

KOMENTOVAIHTOEHDOT

isi swift -komennolla on lisävaihtoehtoja, jotka voidaan myös käyttää:

--zone Määrittää käyttöoikeusalueen.
--users Määrittää käyttäjät, joille on määritetty Swift-tilin käyttöoikeudet. Määritä --users jokaiselle lisäkäyttäjälle, jolle on määritettävä Swift-tilin käyttöoikeudet.
{--monisanaisuus | -v} Näyttää yksityiskohtaiset tiedot

Mallikomento näyttää tältä:# isi swift tilit luovat <Swift tilin nimen <> Swift User><Swift Group> --zone <zone name> --users <user1 --users <user2>> -v

Esimerkkikäyttäjien ja ryhmän avulla komento on:
# isi swift accounts create TestAccount root wheel --zone access1 --users jsmith --users compadmin -v