3.3. IdM에서 노드 검증

IdM에서 오버클라우드 노드를 찾고 호스트 항목에 Keytab:True 가 포함되어 있는지 확인합니다.

$ ipa host-show overcloud-node-01
  Host name: overcloud-node-01.lab.local
  Principal name: host/overcloud-node-01.lab.local@LAB.LOCAL
  Principal alias: host/overcloud-node-01.lab.local@LAB.LOCAL
  SSH public key fingerprint: <snip>
  Password: False
  Keytab: True
  Managed by: overcloud-node-01.lab.local

SSH를 노드에 연결하고 sssd 가 IdM 사용자를 쿼리할 수 있는지 확인합니다. 예를 들어 susan 이라는 IdM 사용자를 쿼리하려면 다음을 수행합니다.

$ getent passwd susan
uid=1108400007(susan) gid=1108400007(bob) groups=1108400007(susan)