LDAP veya Active Directory ile Swift hesapları oluşturma

ARKA PLAN BİLGİLERİ

Bir Active Directory veya LDAP grubunu ya da kullanıcısını bir Isilon Swift hesabına bağlayabilirsiniz. Kolaylık sağlamak için, ana bileşenlerden üçünün açıklamaları burada verilmiştir: 

Hızlı kullanıcı
Çoklu protokol erişimi senaryosunda Swift kullanıcısı, Swift hesabında dosyalara sahip olan bir dosya sistemi kullanıcısıdır. Bu kullanıcı, Isilon'a katılmış harici bir kimlik doğrulama sağlayıcısından olabilir.

Swift grubu
Çoklu protokol erişimi senaryosunda Swift grubu, Swift hesabında dosyalara sahip olan bir dosya sistemi grubudur. Swift kullanıcısı/Swift grubu, dosya sistemindeki dosyaların sahipliğini belirlerken, Swift hesabına atanan kullanıcılar Swift protokolü aracılığıyla hesaba erişim izni verir. Bu grup, Isilon'a katılan harici bir kimlik doğrulama sağlayıcısından olabilir.

Swift hesabı
Swift hesabı, Swift ad alanının köküdür ve yönetim denetiminin yeridir. Swift hesapları konteynerleri, konteynerler ise nesneleri tutar. Kullanıcının kapsayıcı veya nesne ekleyebilmesi için Swift hesabı sağlanmalıdır. Isilon Swift'te erişim kontrolü hesap düzeyinde sağlanır. Bir Swift hesabına erişim yetkisi olan kullanıcılar, bu hesaptaki herhangi bir kapsayıcıya ve nesneye erişebilir. 


HESAP OLUŞTURMA ÖRNEĞI

Active Directory veya LDAP ile bağlantılı bir Isilon Swift hesabı oluştururken, kullanıcının veya grubun konumunu belirtmek için belirli bir söz dizimi gerekir. Örneğin, domain>\\<user> ve <domain>\\<group> söz dizimi<, Isilon'a bu kullanıcı ve grubun nerede aranacağını belirtir. Bu bilgiler şablon komutuna yerleştirilir: isi swift hesapları create <Swift Hesap Adı><Swift Kullanıcısı><Swift Grubu

>Örneğin, SwiftTest'in Swift hesap adını, örneğin Active Directory etki alanını , jsmith'in kullanıcı adını ve swift_users grup adını kullanarak, komut aşağıdaki gibidir:
# isi swift hesapları SwiftTest örneği oluşturur\\jsmith örneği\\swift_users

LDAP kullanıcısı ve grubu eklemek için de aynı söz dizimi kullanılır. Önceki örnekte fark, Active Directory etki alanı yerine LDAP etki alanının kullanılmasıdır.

KOMUT SEÇENEKLERI

isi swift accounts create komutuyla birlikte kullanılabilecek ek seçenekler de vardır:

--zone Erişim bölgesini belirtir.
--users Swift hesabına erişim atanan kullanıcıları belirtir. Swift hesabına erişim atanması gereken her ek kullanıcı için --users belirtin.
{--ayrıntılı | -a} Ayrıntılı bilgileri

görüntüler Şablon komutu şuna benzer:
# isi swift accounts create <Swift Account Name <> Swift User><Swift Group> --zone <name> --users <user1> --users <user2> -v

Örnek kullanıcıları ve grubu kullanarak komut şöyledir:
# isi swift accounts create TestAccount root wheel --zone Access1 --users jsmith --users compadmin -v