Створення облікових записів Swift за допомогою LDAP або Active Directory

ЗАГАЛЬНА ІНФОРМАЦІЯ

Ви можете підключити групу або користувача Active Directory або LDAP до облікового запису Isilon Swift. Для зручності тут наводяться пояснення трьох основних складових: 

Користувач
Swift У сценарії багатопротокольного доступу користувач Swift – це користувач файлової системи, який володіє файлами в обліковому записі Swift. Цей користувач може належати до зовнішнього постачальника автентифікації, приєднаного до Isilon.

Група
SwiftУ сценарії багатопротокольного доступу група Swift – це група файлової системи, яка володіє файлами в обліковому записі Swift. Користувач Swift/група Swift визначає право власності на файли у файловій системі, тоді як користувачі, призначені обліковому запису Swift, надають доступ до облікового запису через протокол Swift. Ця група може бути від зовнішнього постачальника автентифікації, приєднаного до Isilon.

Обліковий запис
SwiftОбліковий запис Swift є коренем простору імен Swift і є місцем адміністративного контролю. Облікові записи Swift зберігають контейнери, а контейнери – об'єкти. Обліковий запис Swift має бути підготовлений, щоб користувач міг додавати контейнери або об'єкти. Контроль доступу в Isilon Swift надається на рівні облікового запису. Користувачі, які мають доступ до облікового запису Swift, можуть отримати доступ до будь-якого контейнера та об'єкта в цьому обліковому записі. 


ПРИКЛАД

СТВОРЕННЯ ОБЛІКОВОГО ЗАПИСУПри створенні облікового запису Isilon Swift у поєднанні з Active Directory або LDAP потрібен специфічний синтаксис для вказівки розташування користувача або групи. Наприклад, синтаксис <domain>\\<user> і <domain>\\<group> вказує isilon, де шукати цього користувача та групу. Ця інформація розміщується в команді шаблону: облікові записи isi swift створюють <ім'я <> облікового запису Swift Група користувачів <> Swift

>Наприклад, використовуючи ім'я облікового запису Swift SwiftTest, домен Active Directory прикладу, ім'я користувача jsmith та ім'я групи swift_users, команда виглядає наступним чином:
# облікові записи isi swift створюють приклад SwiftTest\\jsmith example\\swift_users

Той самий синтаксис використовується для додавання користувача і групи LDAP. У попередньому прикладі різниця полягатиме у використанні домену LDAP замість домену Active Directory.

ПАРАМЕТРИ КОМАНД

Існують додаткові параметри з командою створення облікових записів isi swift, які також можна використовувати:

--zone Вказує зону доступу.
--users Вказує користувачів, яким призначено доступ до облікового запису Swift. Вкажіть --users для кожного додаткового користувача, якому має бути призначено доступ до облікового запису Swift.
{--докладно | -v} Відображає детальну інформацію

Команда template виглядає так:
# Облікові записи isi swift створюють <ім'я><облікового запису Swift Група <> Swift> --zone <назва> зони --users <user1> --users <user2> -v

Використовуючи приклади користувачів і групу, команда така:
# Облікові записи isi Swift створюють кореневе колесо TestAccount --zone Access1 --users jsmith --users compadmin -v