Red Hat Training
A Red Hat training course is available for RHEL 8
110.6. IdM クライアントで、IdM ユーザーが NFS 共有にアクセスできることの確認
Identity Management (IdM) システム管理者は、特定のグループのメンバーである IdM ユーザーが、特定の IdM クライアントにログインしたときに NFS 共有にアクセスできるかどうかをテストできます。
この例では、以下のシナリオがテストされています。
- developers グループに属する idm_user という名前の IdM ユーザーは、raleigh automount ロケーションにある IdM クライアントである idm-client.idm.example.com に自動マウントされた /devel/project ディレクトリー内のファイルの内容を読み書きできます。
前提条件
- NFS サーバーの IdM キータブを設定 し、NFS 共有のエクスポート している。
- IdM で自動マウントのロケーション、マップ、マウントポイントを設定 し、そこで IdM ユーザーが NFS共有にアクセスできるように設定している。
- IdM クライアントに自動マウントを設定 している。
手順
IdM ユーザーが
read-writeディレクトリーにアクセスできることを確認します。IdM ユーザーとして IdM クライアントに接続します。
$ ssh idm_user@idm-client.idm.example.com Password:IdM ユーザーの Ticket Granting Ticket (TGT) を取得します。
$ kinit idm_user[オプション] Id M ユーザーのグループメンバーシップを表示します。
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers/devel/project ディレクトリーに移動します。
$ cd /devel/projectディレクトリーの内容をリスト表示します。
$ ls rw_fileディレクトリーのファイルに行を追加し、
writeパーミッションをテストします。$ echo "idm_user can write into the file" > rw_file[オプション] ファイルの更新された内容を表示します。
$ cat rw_file this is a read-write file idm_user can write into the file
出力は、idm_user がファイルに書き込めることを確認します。