5.5. 验证 IdM 用户能否访问 IdM 客户端上的 NFS 共享
作为身份管理(IdM)系统管理员,您可以在登录到特定的 IdM 客户端时测试作为特定组一员的 IdM 用户是否可以访问 NFS 共享。
在示例中,测试了以下场景:
- 属于 developers 组的名为 idm_user 的 IdM 用户可以读写自动挂载在 idm-client.idm.example.com (一个位于 raleigh 自动挂载位置的 IdM 客户端)上的/devel/project 目录中的内容。
先决条件
- 您已 在 IdM 主机上建立了一个带有 Kerberos 的 NFS 服务器。
- 您已 在 IdM 中配置了自动挂载位置、映射和挂载点,您在其中配置了 IdM 用户如何访问 NFS 共享。
- 您已 在 IdM 客户端上配置了自动挂载。
流程
验证 IdM 用户能否可以访问
读-写
目录:以 IdM 用户身份连接到 IdM 客户端:
$ ssh idm_user@idm-client.idm.example.com Password:
获取 IdM 用户的票据授权票据(TGT):
$ kinit idm_user
[可选] 查看 IdM 用户的组成员身份:
$ ipa user-show idm_user User login: idm_user [...] Member of groups: developers, ipausers
进入到 /devel/project 目录:
$ cd /devel/project
列出目录内容:
$ ls rw_file
对目录中的文件添加一行来测试
写
权限:$ echo "idm_user can write into the file" > rw_file
[可选] 查看更新的文件内容:
$ cat rw_file this is a read-write file idm_user can write into the file
输出确认 idm_user 可以对该文件进行写入。