7장. SSSD를 사용하여 호스트에서 사용자 액세스 보고

SSSD(보안 시스템 서비스 데몬)는 사용자가 클라이언트에 액세스할 수 있거나 액세스할 수 없는 항목을 추적합니다. 이 장에서는 액세스 제어 보고서 생성과 sssctl 도구를 사용하여 사용자 데이터를 표시하는 방법에 대해 설명합니다.

사전 요구 사항

  • SSSD 패키지가 네트워크 환경에 설치되어 있습니다

7.1. sssctl 명령

sssctl 은 SSSD(보안 시스템 서비스 데몬) 상태에 대한 정보를 가져오는 통합된 방법을 제공하는 명령줄 도구입니다.

sssctl 유틸리티를 사용하여 다음에 대한 정보를 수집할 수 있습니다.

  • 도메인 상태
  • 클라이언트 사용자 인증
  • 특정 도메인의 클라이언트에서 사용자 액세스
  • 캐시된 컨텐츠에 대한 정보

sssctl 도구를 사용하면 다음을 수행할 수 있습니다.

  • SSSD 캐시 관리
  • 로그 관리
  • 설정 파일 확인
참고

sssctl 툴은 sss_cachesss_debuglevel 툴을 대체합니다.

추가 리소스

  • sssctl --help