9장. SSSD를 사용하여 호스트에서 사용자 액세스 보고
SSSD(보안 시스템 서비스 데몬)는 사용자가 클라이언트에 액세스할 수 있거나 액세스할 수 없는 항목을 추적합니다. 이 장에서는 액세스 제어 보고서 생성과 sssctl
도구를 사용하여 사용자 데이터를 표시하는 방법에 대해 설명합니다.
사전 요구 사항
- SSSD 패키지가 네트워크 환경에 설치되어 있습니다
9.1. sssctl 명령
sssctl
은 SSSD(보안 시스템 서비스 데몬) 상태에 대한 정보를 가져오는 통합된 방법을 제공하는 명령줄 도구입니다.
sssctl
유틸리티를 사용하여 다음에 대한 정보를 수집할 수 있습니다.
- 도메인 상태
- 클라이언트 사용자 인증
- 특정 도메인의 클라이언트에서 사용자 액세스
- 캐시된 콘텐츠에 대한 정보
sssctl
도구를 사용하면 다음을 수행할 수 있습니다.
- SSSD 캐시 관리
- 로그 관리
- 설정 파일 확인
참고
sssctl
툴은 sss_cache
및 sss_debuglevel
툴을 대체합니다.
추가 리소스
-
sssctl --help