10장. SSSD를 사용하여 도메인 정보 쿼리
SSSD(Security System Services Daemon)는 IdM(Identity Management) 및 IdM에 연결된 도메인(cross-forest trust)의 도메인을 나열할 수 있습니다.
10.1. sssctl을 사용하여 도메인 나열
sssctl domain-list
명령을 사용하여 도메인 토폴로지 문제를 디버깅할 수 있습니다.
참고
상태를 즉시 사용할 수 없을 수도 있습니다. 도메인이 표시되지 않으면 명령을 반복합니다.
사전 요구 사항
- 관리자 권한으로 로그인해야 합니다
-
sssctl
도구는 RHEL 7 및 RHEL 8 시스템에서 사용할 수 있습니다.
절차
sssctl 명령에 대한 도움말을 표시하려면 다음을 입력합니다.
[root@client1 ~]# sssctl --help ....
- 사용 가능한 도메인 목록을 표시하려면 다음을 입력합니다.
[root@client1 ~]# sssctl domain-list
implicit_files
idm.example.com
ad.example.com
sub1.ad.example.com
목록에는 Active Directory와 Identity Management 간의 교차 포트 간 신뢰 도메인이 포함되어 있습니다.