5.5. IdM 사용자가 IdM 클라이언트의 NFS 공유에 액세스할 수 있는지 확인
IdM(Identity Management) 시스템 관리자는 특정 그룹의 멤버인 IdM 사용자가 특정 IdM 클라이언트에 로그인할 때 NFS 공유에 액세스할 수 있는지 테스트할 수 있습니다.
이 예제에서는 다음 시나리오를 테스트합니다.
- developers 그룹에 속하는 idm_user 라는 IdM 사용자는 /devel/project 디렉터리에 있는 idm-client.idm.example.com 에 자동 마운트된 파일의 내용을 읽고 쓸 수 있습니다.
사전 요구 사항
- IdM 호스트에 Kerberos가 있는 NFS 서버를 설정했습니다.
- IdM 사용자가 NFS 공유에 액세스할 수 있는 방법을 구성한 IdM에 자동 마운트 위치, 맵, 마운트 지점을 구성했습니다.
- IdM 클라이언트에 자동 마운트를 구성했습니다.
절차
IdM 사용자가
읽기-쓰기
디렉터리에 액세스할 수 있는지 확인합니다.IdM 사용자로 IdM 클라이언트에 연결합니다.
$ ssh idm_user@idm-client.idm.example.com Password:
IdM 사용자의 티켓 통합 티켓 (TGT)을 받으십시오.
$ kinit idm_user
선택 사항: IdM 사용자의 그룹 멤버십을 확인합니다.
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers
/devel/project 디렉터리로 이동합니다.
$ cd /devel/project
디렉터리 콘텐츠를 나열합니다.
$ ls rw_file
디렉터리의 파일에 행을 추가하여
쓰기
권한을 테스트합니다.$ echo "idm_user can write into the file" > rw_file
선택 사항: 파일의 업데이트된 콘텐츠를 확인합니다.
$ cat rw_file this is a read-write file idm_user can write into the file
출력에서 idm_user 가 파일에 쓸 수 있는지 확인합니다.