Red Hat Training
A Red Hat training course is available for RHEL 8
17.5.4. sssctl imprime um relatório de regras HBAC para um domínio IdM
Com esta atualização, a utilidade sssctl
da Daemon System Security Services (SSSD) pode imprimir um relatório de controle de acesso para um domínio de Gerenciamento de Identidade (IdM). Este recurso atende à necessidade de certos ambientes de ver, por razões regulatórias, uma lista de usuários e grupos que podem acessar uma máquina cliente específica. Executando sssctl access-report
domain_name
em um cliente IdM imprime o subconjunto de regras de controle de acesso baseado em host (HBAC) no domínio IdM que se aplicam à máquina cliente.
Note que nenhum outro fornecedor além da IdM suporta esta característica.