118.5. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인
IdM(Identity Management) 시스템 관리자는 특정 그룹의 멤버인 IdM 사용자가 특정 IdM 클라이언트에 로그인할 때 NFS 공유에 액세스할 수 있는지 테스트할 수 있습니다.
이 예제에서는 다음 시나리오를 테스트합니다.
- developers 그룹에 속하는 idm_user 라는 IdM 사용자는 idm-client.idm.example.com 에 자동 마운트된 /devel/project 디렉터리의 파일 내용을 읽고 쓸 수 있습니다.
사전 요구 사항
- IdM 호스트에 Kerberos가 있는 NFS 서버를 설정했습니다.
- IdM에서 IdM에서 자동 마운트 위치, 매핑 및 마운트 지점을 구성하고 IdM에서 IdM에서 NFS 공유에 액세스하는 방법을 구성했습니다.
- IdM 클라이언트에 자동 마운트를 구성했습니다.
절차
IdM 사용자가
읽기-쓰기
디렉터리에 액세스할 수 있는지 확인합니다.IdM 사용자로 IdM 클라이언트에 연결합니다.
$ ssh idm_user@idm-client.idm.example.com Password:
IdM 사용자의 TGT(권장 티켓)를 받습니다.
$ kinit idm_user
[선택 사항] IdM 사용자의 그룹 구성원을 확인합니다.
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers
/devel/project 디렉터리로 이동합니다.
$ cd /devel/project
디렉터리 내용을 나열합니다.
$ ls rw_file
쓰기
권한을 테스트하려면 디렉터리의 파일에 행을 추가합니다.$ echo "idm_user can write into the file" > rw_file
[선택 사항] 파일의 업데이트된 내용을 확인합니다.
$ cat rw_file this is a read-write file idm_user can write into the file
출력은 idm_user 가 파일에 쓸 수 있음을 확인합니다.