8.2. sssctl を使用したアクセス制御レポートの生成
SSSD は、クライアントにログインできるユーザーを制御するため、レポートを実行しているマシンに適用されるアクセス制御ルールをリスト表示できます。
注記
キー配布センター (KDC) がロックアウトしたユーザーをツールが追跡しないため、アクセスレポートは正確ではありません。
前提条件
- 管理者権限でログインしている。
-
sssctl
ツールが RHEL 7、RHEL 8、および RHEL 9 システムで利用できる。
手順
idm.example.com
ドメインのレポートを生成するには、以下を入力します。[root@client1 ~]# sssctl access-report idm.example.com 1 rule cached Rule name: example.user Member users: example.user Member services: sshd