Red Hat Summit5.8. Vérifier qu'un utilisateur IdM peut accéder aux partages NFS sur un client IdM
En tant qu'administrateur du système de gestion des identités (IdM), vous pouvez vérifier si un utilisateur IdM membre d'un groupe spécifique peut accéder aux partages NFS lorsqu'il est connecté à un client IdM spécifique.
Dans l'exemple, le scénario suivant est testé :
- Un utilisateur IdM nommé idm_user et appartenant au groupe developers peut lire et écrire le contenu des fichiers du répertoire /devel/project monté automatiquement sur idm-client.idm.example.com, un client IdM situé dans l'emplacement de montage automatique raleigh.
Conditions préalables
- Vous avez configuré un keytab IdM pour un serveur NFS et exporté un partage NFS.
- Vous avez configuré des emplacements, des cartes et des points de montage automatiques dans IdM, dans lesquels vous avez configuré la manière dont les utilisateurs d'IdM peuvent accéder au partage NFS.
- Vous avez utilisé Ansible pour ajouter des utilisateurs IdM au groupe de développeurs qui possède les partages NFS.
- Vous avez configuré automount sur le client IdM.
Procédure
Vérifiez que l'utilisateur IdM peut accéder au répertoire
read-write:Se connecter au client IdM en tant qu'utilisateur IdM :
ssh idm_user@idm-client.idm.example.com
$ ssh idm_user@idm-client.idm.example.com Password:Copy to Clipboard Copied! Obtenir le ticket d'attribution de ticket (TGT) pour l'utilisateur IdM :
kinit idm_user
$ kinit idm_userCopy to Clipboard Copied! [Facultatif] Afficher l'appartenance au groupe de l'utilisateur IdM :
ipa user-show idm_user
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausersCopy to Clipboard Copied! Naviguez jusqu'au répertoire /devel/project:
cd /devel/project
$ cd /devel/projectCopy to Clipboard Copied! Liste le contenu du répertoire :
ls
$ ls rw_fileCopy to Clipboard Copied! Ajoutez une ligne au fichier dans le répertoire pour tester l'autorisation
write:echo "idm_user can write into the file" > rw_file
$ echo "idm_user can write into the file" > rw_fileCopy to Clipboard Copied! [Facultatif] Affichez le contenu mis à jour du fichier :
cat rw_file this is a read-write file idm_user can write into the file
$ cat rw_file this is a read-write file idm_user can write into the fileCopy to Clipboard Copied!
La sortie confirme que idm_user peut écrire dans le fichier.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}