Создание учетных записей Swift с LDAP или Active Directory

СПРАВОЧНАЯ ИНФОРМАЦИЯ

К учетной записи Isilon Swift можно подключить группу или пользователя Active Directory или LDAP. Для удобства здесь приводятся пояснения к трем основным компонентам: 

Пользователь
SwiftВ сценарии доступа с несколькими протоколами пользователь Swift — это пользователь файловой системы, владеющий файлами в учетной записи Swift. Этот пользователь может быть из внешнего поставщика проверки подлинности, присоединенного к Isilon.

Группа
SwiftВ сценарии доступа с несколькими протоколами группа Swift — это группа файловых систем, которая владеет файлами в учетной записи Swift. Пользователь/группа Swift определяет право собственности на файлы в файловой системе, в то время как пользователи, назначенные учетной записи Swift, предоставляют доступ к учетной записи через протокол Swift. Эта группа может принадлежать внешнему поставщику аутентификации, присоединившемуся к Isilon.

Счет
SWIFTУчетная запись Swift является корнем пространства имен Swift и является локусом административного контроля. В учетных записях SWIFT хранятся контейнеры, а в контейнерах — объекты. Для того, чтобы пользователь мог добавлять контейнеры или объекты, необходимо подготовить учетную запись SWIFT. Контроль доступа в Isilon Swift предоставляется на уровне учетной записи. Пользователи, авторизованные для доступа к учетной записи Swift, могут получить доступ к любому из контейнеров и объектов в этой учетной записи. 


ПРИМЕР

СОЗДАНИЯ УЧЕТНОЙ ЗАПИСИПри создании учетной записи Isilon Swift в сочетании с Active Directory или LDAP для указания местоположения пользователя или группы требуется определенный синтаксис. Например, синтаксис домена<>\\<user> и <домена>\\group<> указывает Isilon, где искать этого пользователя и группу. Эта информация помещается в команду шаблона: Учетные записи isi swift создают <имя учетной записи Swift Пользователь>><<Swift Группа>

Swift Например, используя имя учетной записи Swift SwiftTest, домен Active Directory (пример), имя пользователя jsmith и имя группы swift_users команда выглядит следующим образом:
# isi swift accounts create SwiftTest example\\jsmith example\\swift_users

Тот же синтаксис используется для добавления пользователя и группы LDAP. В предыдущем примере разница заключается в том, что вместо домена Active Directory используется домен LDAP.

ПАРАМЕТРЫ КОМАНД

В команде isi swift accounts create также есть дополнительные параметры:

--zone Указывает зону доступа.
--users Указывает пользователей, которым назначен доступ к учетной записи Swift. Укажите --users для каждого дополнительного пользователя, которому должен быть назначен доступ к учетной записи Swift.
{--verbose | -v} Отображение подробной информации

Команда шаблона выглядит следующим образом:
# isi swift accounts create <Swift Account Name><Swift User Swift Group <>> --zone <zone name> --users <user1> --users <user2> -v

Используя пример users и group, команда выглядит следующим образом:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v