32.6. IdM クライアントで、IdM ユーザーが NFS 共有にアクセスできることの確認
Identity Management (IdM) システム管理者は、特定のグループのメンバーである IdM ユーザーが、特定の IdM クライアントにログインしたときに NFS 共有にアクセスできるかどうかをテストできます。
この例では、以下のシナリオがテストされています。
- developers グループに属する idm_user という名前の IdM ユーザーは、raleigh automount ロケーションにある IdM クライアントである idm-client.idm.example.com に自動マウントされた /devel/project ディレクトリー内のファイルの内容を読み書きできます。
前提条件
- IdM ホスト上に Kerberos を使用して NFS サーバーをセットアップした。
- IdM で自動マウントのロケーション、マップ、マウントポイントを設定 し、そこで IdM ユーザーが NFS共有にアクセスできるように設定している。
- Ansible を使用して、NFS 共有を所有する開発者グループに IdM ユーザーを追加しました。
- IdM クライアントに自動マウントを設定 している。
手順
IdM ユーザーが
read-write
ディレクトリーにアクセスできることを確認します。IdM ユーザーとして IdM クライアントに接続します。
$ ssh idm_user@idm-client.idm.example.com Password:
IdM ユーザーの Ticket Granting Ticket (TGT) を取得します。
$ kinit idm_user
オプション: IdM ユーザーのグループメンバーシップを表示します。
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers
/devel/project ディレクトリーに移動します。
$ cd /devel/project
ディレクトリーの内容をリスト表示します。
$ ls rw_file
ディレクトリーのファイルに行を追加し、
write
パーミッションをテストします。$ echo "idm_user can write into the file" > rw_file
オプション: ファイルの更新された内容を表示します。
$ cat rw_file this is a read-write file idm_user can write into the file
出力は、idm_user がファイルに書き込めることを確認します。