Tworzenie kont Swift za pomocą LDAP lub Active Directory

INFORMACJE OGÓLNE

Do konta Swift Isilon można podłączyć grupę lub użytkownika Active Directory lub LDAP. Dla wygody poniżej przedstawiono wyjaśnienia trzech głównych składników: 

Swift user
W scenariuszu dostępu wieloprotokołowego użytkownik Swift to użytkownik systemu plików, który jest właścicielem plików na koncie Swift. Ten użytkownik może pochodzić z zewnętrznego dostawcy uwierzytelniania przyłączonego do Isilon.

Grupa
jerzykówW scenariuszu dostępu wieloprotokołowego grupa Swift to grupa systemu plików, która jest właścicielem plików na koncie Swift. Użytkownik Swift/grupa Swift określa własność plików w systemie plików, podczas gdy użytkownicy przypisani do konta Swift udzielają dostępu do konta za pośrednictwem protokołu Swift. Grupa ta może pochodzić od zewnętrznego dostawcy uwierzytelniania dołączonego do Isilon.

Konto
SwiftKonto Swift jest katalogiem głównym przestrzeni nazw Swift i jest miejscem kontroli administracyjnej. Konta Swift przechowują kontenery, a kontenery przechowują obiekty. Aby użytkownik mógł dodawać kontenery lub obiekty, należy skonfigurować konto Swift. Kontrola dostępu w Isilon Swift jest przyznawana na poziomie konta. Użytkownicy uprawnieni do dostępu do konta Swift mogą uzyskać dostęp do wszystkich kontenerów i obiektów w ramach tego konta. 


PRZYKŁAD

ZAKŁADANIA KONTAPodczas tworzenia konta Isilon Swift w połączeniu z usługą Active Directory lub LDAP lokalizacja użytkownika lub grupy wymaga określonej składni. Na przykład składnia <domain>\\<user> i <domain>\\<group> określa Isilon, gdzie należy szukać tego użytkownika i grupy. Informacje te są umieszczane w poleceniu szablonu: isi swift accounts create <Swift account name <> Swift user <> swift group

>Na przykład, używając nazwy konta Swift Swifttest, domeny Active Directory example, nazwy użytkownika jsmith i nazwy grupy swift_users, polecenie jest następujące:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

Ta sama składnia jest używana do dodawania użytkownika i grupy LDAP. W poprzednim przykładzie różnica polega na użyciu domeny LDAP jest używana zamiast domeny Active Directory.

OPCJE POLECEŃ

Istnieją dodatkowe opcje polecenia isi swift accounts create, które również mogą być używane:

--zone Określa strefę dostępu.
--users Określa użytkowników, którym przypisano dostęp do konta Swift. Określ --users dla każdego dodatkowego użytkownika, któremu należy przypisać dostęp do konta Swift.
{--verbose | -v} Wyświetla szczegółowe informacje

Polecenie szablonu wygląda następująco:
# isi swift accounts create <Swift account name><swift user><swift group> --zone <zone zone name> --users <user1> --users <user2> -v

Użycie przykładu users i group polecenie to:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v