8.2. sssctl を使用したアクセス制御レポートの生成

SSSD は、クライアントにログインできるユーザーを制御するため、レポートを実行しているマシンに適用されるアクセス制御ルールをリスト表示できます。

注記

キー配布センター (KDC) がロックアウトしたユーザーをツールが追跡しないため、アクセスレポートは正確ではありません。

前提条件

  • 管理者権限でログインしている。
  • sssctl ツールが RHEL 7、RHEL 8、および RHEL 9 システムで利用できる。

手順

  • idm.example.com ドメインのレポートを生成するには、以下を入力します。

    [root@client1 ~]# sssctl access-report idm.example.com
    1 rule cached
    
    Rule name: example.user
    	Member users: example.user
    	Member services: sshd