第 10 章 使用 SSSD 查询域信息
安全系统服务守护进程 (SSSD) 可以列出身份管理 (IdM) 中的域,以及 Active Directory 中的域,这些域通过跨林信任连接到 IdM。
10.1. 使用 sssctl 列出域
您可以使用 sssctl domain-list
命令来调试域拓扑的问题。
注意
这个状态可能立即不可用。如果该域不可见,请重复该命令。
先决条件
- 您必须使用管理员权限登录
-
ssctl
工具已在 RHEL 7 和 RHEL 8 系统上提供。
流程
要显示 sssctl 命令的帮助信息,请输入:
[root@client1 ~]# sssctl --help ....
- 要显示可用域列表,请输入:
[root@client1 ~]# sssctl domain-list
implicit_files
idm.example.com
ad.example.com
sub1.ad.example.com
该列表包含 Active Directory 和 Identity Management 间的跨林信任域。