32.6. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인
IdM(Identity Management) 시스템 관리자는 특정 그룹의 멤버인 IdM 사용자가 특정 IdM 클라이언트에 로그인할 때 NFS 공유에 액세스할 수 있는지 테스트할 수 있습니다.
이 예제에서는 다음 시나리오를 테스트합니다.
- developers 그룹에 속하는 idm_user 라는 IdM 사용자는 /devel/project 디렉터리에 있는 idm-client.idm.example.com 에 자동 마운트된 파일의 내용을 읽고 쓸 수 있습니다.
사전 요구 사항
- IdM 호스트에 Kerberos가 있는 NFS 서버를 설정했습니다.
- IdM 사용자가 NFS 공유에 액세스할 수 있는 방법을 구성한 IdM에 자동 마운트 위치, 맵, 마운트 지점을 구성했습니다.
- Ansible을 사용하여 NFS 공유를 보유한 developers 그룹에 IdM 사용자를 추가했습니다.
- IdM 클라이언트에 자동 마운트를 구성했습니다.
절차
IdM 사용자가
읽기-쓰기디렉터리에 액세스할 수 있는지 확인합니다.IdM 사용자로 IdM 클라이언트에 연결합니다.
$ ssh idm_user@idm-client.idm.example.com Password:IdM 사용자의 티켓 통합 티켓 (TGT)을 받으십시오.
$ kinit idm_user[선택 사항] IdM 사용자의 그룹 멤버십을 확인합니다.
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers/devel/project 디렉터리로 이동합니다.
$ cd /devel/project디렉터리 콘텐츠를 나열합니다.
$ ls rw_file디렉터리의 파일에 행을 추가하여
쓰기권한을 테스트합니다.$ echo "idm_user can write into the file" > rw_file[선택 사항] 파일의 업데이트된 콘텐츠를 봅니다.
$ cat rw_file this is a read-write file idm_user can write into the file
출력에서 idm_user 가 파일에 쓸 수 있는지 확인합니다.
