Red Hat Training

A Red Hat training course is available for RHEL 8

114.7. 验证 IdM 用户能否访问 IdM 客户端上的 NFS 共享

作为身份管理(IdM)系统管理员,您可以在登录到特定的 IdM 客户端时测试作为特定组一员的 IdM 用户是否可以访问 NFS 共享。

在示例中,测试了以下场景:

  • 属于 developers 组的名为 idm_user 的 IdM 用户可以读写自动挂载在 idm-client.idm.example.com (一个位于 raleigh 自动挂载位置的 IdM 客户端)上的/devel/project 目录中的内容。

流程

  1. 验证 IdM 用户能否可以访问 读-写 目录:

    1. 以 IdM 用户身份连接到 IdM 客户端:

      $ ssh idm_user@idm-client.idm.example.com
      Password:
    2. 获取 IdM 用户的票据授权票据(TGT):

      $ kinit idm_user
    3. [可选] 查看 IdM 用户的组成员身份:

      $ ipa user-show idm_user
        User login: idm_user
        [...]
        Member of groups: developers, ipausers
    4. 进入到 /devel/project 目录:

      $ cd /devel/project
    5. 列出目录内容:

      $ ls
      rw_file
    6. 对目录中的文件添加一行来测试 权限:

      $ echo "idm_user can write into the file" > rw_file
    7. [可选] 查看更新的文件内容:

      $ cat rw_file
      this is a read-write file
      idm_user can write into the file

    输出确认 idm_user 可以对该文件进行写入。