Creazione di account Swift con LDAP o Active Directory

INFORMAZIONI GENERALI

È possibile connettere un gruppo o un utente Active Directory o LDAP a un account Isilon Swift. Per comodità, le spiegazioni di tre dei componenti principali sono fornite qui: 

Utente
SwiftIn uno scenario di accesso multiprotocollo, un utente Swift è un utente del file system proprietario dei file nell'account Swift. Questo utente può provenire da un provider di autenticazione esterno aggiunto a Isilon.

Gruppo Swift
In uno scenario di accesso multiprotocollo, un gruppo Swift è un gruppo del file system proprietario dei file nell'account Swift. L'utente/gruppo Swift determina la proprietà dei file all'interno del file system, mentre gli utenti assegnati all'account Swift concedono l'accesso all'account tramite il protocollo Swift. Questo gruppo può provenire da un provider di autenticazione esterno aggiunto a Isilon.

Account Swift
Un account Swift è la radice di un namespace Swift ed è il luogo del controllo amministrativo. Gli account Swift contengono container e container contengono oggetti. È necessario eseguire il provisioning di un account Swift per consentire a un utente di aggiungere container o oggetti. Il controllo degli accessi in Isilon Swift viene concesso a livello di account. Gli utenti autorizzati ad accedere a un account Swift possono accedere a uno qualsiasi dei container e degli oggetti all'interno di tale account. 


ESEMPIO DI

CREAZIONE DI UN ACCOUNTQuando si crea un account Isilon Swift insieme ad Active Directory o LDAP, è necessaria una sintassi specifica per specificare la posizione dell'utente o del gruppo. Ad esempio, la sintassi di <domain>\\<user> e <domain>\\<group> specifica per Isilon dove cercare l'utente e il gruppo. Queste informazioni vengono inserite nel comando modello: isi swift accounts create <Swift Account Name <> Swift User><Swift Group

>Ad esempio, utilizzando il nome dell'account Swift di SwiftTest, il dominio Active Directory di example, il nome utente di jsmith e un nome di gruppo di swift_users, il comando è il seguente:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

La stessa sintassi viene utilizzata per aggiungere un utente e un gruppo LDAP. Nell'esempio precedente, la differenza consiste nell'utilizzare il dominio LDAP anziché il dominio Active Directory.

OPZIONI DEI

COMANDISono disponibili opzioni aggiuntive con il comando isi swift accounts create che possono essere utilizzate:

--zone Specifica la zona di accesso.
--users Specifica gli utenti a cui è stato assegnato l'accesso all'account Swift. Specificare --users per ogni utente aggiuntivo a cui deve essere assegnato l'accesso all'account Swift.
{--verbose | -v} Visualizza informazioni
dettagliate Il comando del modello è simile al seguente:
# isi swift accounts create <Swift Account Name <> Swift User><Swift Group> --zone <zone zone name> --users <user1> --users <user2> -v

Utilizzando utenti e gruppi di esempio, il comando è:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v