5.2. Geração de relatórios de controle de acesso usando sssctl
Você pode listar as regras de controle de acesso aplicadas à máquina na qual você está executando o relatório porque o SSSD controla quais usuários podem fazer o login no cliente.
O relatório de acesso não é preciso porque a ferramenta não rastreia os usuários bloqueados pelo Key Distribution Center (KDC).
Pré-requisitos
- Você deve estar logado com privilégios de administrador
-
O
sssctl
está disponível nos sistemas RHEL 7 e RHEL 8
Procedimento
Para gerar um relatório para o domínio
idm.example.com
, entre:[root@client1 ~]# sssctl access-report idm.example.com 1 rule cached Rule name: example.user Member users: example.user Member services: sshd