5.2. Generación de informes de control de acceso mediante sssctl
Puede enumerar las reglas de control de acceso aplicadas a la máquina en la que está ejecutando el informe, ya que SSSD controla qué usuarios pueden iniciar sesión en el cliente.
Nota
El informe de acceso no es preciso porque la herramienta no hace un seguimiento de los usuarios bloqueados por el Centro de Distribución de Claves (KDC).
Requisitos previos
- Debe estar conectado con privilegios de administrador
-
La página
sssctlestá disponible en los sistemas RHEL 7 y RHEL 8
Procedimiento
Para generar un informe para el dominio
idm.example.com, introduzca:[root@client1 ~]# sssctl access-report idm.example.com 1 rule cached Rule name: example.user Member users: example.user Member services: sshd
