38.2. CLI からの SSSD を使用したセッションの録画の有効化および設定

コマンドラインから特定のユーザーおよびグループのセッションの録画を設定および有効にできます。

セッションの録画を設定する場合は、scope オプションを以下のいずれかの値に設定して、SSSD を使用して記録するユーザーまたはグループを定義します。

前提条件

sudo または root ユーザーアクセス権によって提供される管理者特権。これは先頭にコマンドプロンプト # が付いているコマンドに必要です。sudo アクセスの設定方法は、権限のないユーザーが特定のコマンドを実行する方法を参照してください。

手順

tlog パッケージをインストールします。
```
# dnf install tlog
```
sssd-session-recording.conf 設定ファイルを開きます。
```
# vi /etc/sssd/conf.d/sssd-session-recording.conf
```
セッションの録画のスコープと、録画するユーザーおよびグループを指定します。以下に例を示します。
```
[session_recording]
scope = some
users = <user_name_1>, <user_name_2>
groups = <group_name>
exclude_users = <user_name_to_exclude>
exclude_groups = <group_name_to_exclude>
```
詳細は、システムの sssd-session-recording (5) man ページを参照してください。
SSSD プロファイルを有効にするには、次のコマンドを実行します。
```
# authselect select sssd with-tlog
```
SSSD を再起動して、設定の変更を読み込みます。
```
# systemctl restart sssd
```