32.7. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인

IdM(Identity Management) 시스템 관리자는 특정 그룹의 멤버인 IdM 사용자가 특정 IdM 클라이언트에 로그인할 때 NFS 공유에 액세스할 수 있는지 테스트할 수 있습니다.

이 예제에서는 다음 시나리오를 테스트합니다.

  • developers 그룹에 속하는 idm_user 라는 IdM 사용자는 /devel/project 디렉터리에 있는 idm-client.idm.example.com 에 자동 마운트된 파일의 내용을 읽고 쓸 수 있습니다.

절차

  1. IdM 사용자가 읽기-쓰기 디렉터리에 액세스할 수 있는지 확인합니다.

    1. IdM 사용자로 IdM 클라이언트에 연결합니다.

      $ ssh idm_user@idm-client.idm.example.com
      Password:
    2. IdM 사용자의 티켓 통합 티켓 (TGT)을 받으십시오.

      $ kinit idm_user
    3. [선택 사항] IdM 사용자의 그룹 멤버십을 확인합니다.

      $ ipa user-show idm_user
        User login: idm_user
        [...]
        Member of groups: developers, ipausers
    4. /devel/project 디렉터리로 이동합니다.

      $ cd /devel/project
    5. 디렉터리 콘텐츠를 나열합니다.

      $ ls
      rw_file
    6. 디렉터리의 파일에 행을 추가하여 쓰기 권한을 테스트합니다.

      $ echo "idm_user can write into the file" > rw_file
    7. [선택 사항] 파일의 업데이트된 콘텐츠를 봅니다.

      $ cat rw_file
      this is a read-write file
      idm_user can write into the file

    출력에서 idm_user 가 파일에 쓸 수 있는지 확인합니다.