31.8. Vérifier qu'un utilisateur IdM peut accéder aux partages NFS sur un client IdM
En tant qu'administrateur du système de gestion des identités (IdM), vous pouvez vérifier si un utilisateur IdM membre d'un groupe spécifique peut accéder aux partages NFS lorsqu'il est connecté à un client IdM spécifique.
Dans l'exemple, le scénario suivant est testé :
- Un utilisateur IdM nommé idm_user et appartenant au groupe developers peut lire et écrire le contenu des fichiers du répertoire /devel/project monté automatiquement sur idm-client.idm.example.com, un client IdM situé dans l'emplacement de montage automatique raleigh.
Conditions préalables
- Vous avez configuré un keytab IdM pour un serveur NFS et exporté un partage NFS.
- Vous avez configuré des emplacements, des cartes et des points de montage automatiques dans IdM, dans lesquels vous avez configuré la manière dont les utilisateurs d'IdM peuvent accéder au partage NFS.
- Vous avez utilisé Ansible pour ajouter des utilisateurs IdM au groupe de développeurs qui possède les partages NFS.
- Vous avez configuré automount sur le client IdM.
Procédure
Vérifiez que l'utilisateur IdM peut accéder au répertoire
read-write:Se connecter au client IdM en tant qu'utilisateur IdM :
$ ssh idm_user@idm-client.idm.example.com Password:Obtenir le ticket d'attribution de ticket (TGT) pour l'utilisateur IdM :
$ kinit idm_user[Facultatif] Afficher l'appartenance au groupe de l'utilisateur IdM :
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausersNaviguez jusqu'au répertoire /devel/project:
$ cd /devel/projectListe le contenu du répertoire :
$ ls rw_fileAjoutez une ligne au fichier dans le répertoire pour tester l'autorisation
write:$ echo "idm_user can write into the file" > rw_file[Facultatif] Affichez le contenu mis à jour du fichier :
$ cat rw_file this is a read-write file idm_user can write into the file
La sortie confirme que idm_user peut écrire dans le fichier.
