9.2. sssctl을 사용하여 액세스 제어 보고서 생성
SSSD는 클라이언트에 로그인할 수 있는 사용자를 제어하므로 보고서를 실행하는 시스템에 적용되는 액세스 제어 규칙을 나열할 수 있습니다.
참고
이 툴이 KDC(키 배포 센터)에 의해 잠긴 사용자를 추적하지 않기 때문에 액세스 보고서는 정확하지 않습니다.
사전 요구 사항
- 관리자 권한으로 로그인해야 합니다
-
sssctl
도구는 RHEL 7, RHEL 8 및 RHEL 9 시스템에서 사용할 수 있습니다.
절차
idm.example.com 도메인에 대한 보고서를 생성하려면 다음을 입력합니다.
[root@client1 ~]# sssctl access-report idm.example.com 1 rule cached Rule name: example.user Member users: example.user Member services: sshd