第9章 SSSD を使用したドメイン情報のクエリー

SSSD (Security System Services Daemon) は、Identity Management (IdM) のドメインと、フォレスト間の信頼で IdM に接続する Active Directory のドメインをリスト表示できます。

9.1. sssctl を使用したドメインのリスト表示

sssctl domain-list コマンドを使用して、ドメイントポロジーの問題をデバッグできます。

注記

ステータスはすぐに利用できない可能性があります。ドメインが表示されない場合は、コマンドを繰り返します。

前提条件

  • 管理者権限でログインしている。
  • sssctl ツールが RHEL 7 および RHEL 8 システムで利用できる

手順

  1. sssctl コマンドのヘルプを表示するには、以下のコマンドを実行します。

    [root@client1 ~]# sssctl --help
    ....
  2. 利用可能なドメインのリストを表示するには、以下を入力します。
[root@client1 ~]# sssctl domain-list
implicit_files
idm.example.com
ad.example.com
sub1.ad.example.com

リストには、Active Directory と Identity Management との間でフォレスト間の信頼関係にあるドメインが含まれます。